شرکت امنیت ابری Zscaler اعلام کرد که محققان آن بیش از 90 بدافزار اندرویدی را در ماههای اخیر در گوگل پلی شناسایی و تجزیهوتحلیل کردند. تاکنون، این اپلیکیشنهای مخرب بیش از 5.5 میلیون بار نصب شدهاند.
براساس تحقیقات Zscaler، برخی از این بدافزارها در ابتدا کاملاً امن و حتی کاربردی به نظر میرسند، اما پس از دریافت بهروزرسانی کدهای مخرب به دستگاه کاربر تزریق میشوند. یکی از این بدافزارها Anatsa نام دارد که یک تروجان بانکی محسوب میشود و بیش از 650 اپلیکیشن مؤسسات مالی در اروپا، ایالاتمتحده، بریتانیا و آسیا را هدف قرار میدهد. این بدافزار میتواند اطلاعات بانکی کاربر را به سرقت ببرد.
آخرین مطالب
- خرچنگها میتوانند درد را تجربه کنند
- شرایط فروش اقساطی ایران خودرو برای خودروهای برقی اعلام شد [آذر 1403]
- معرفی بهترین گیف های اینستاگرام + آموزش اضافه کردن گیف به استوری
- برندهای موبایل تعهد دادهاند 5G را تا اوایل سال ۲۰۲۵ روی گوشیهای ایرانی فعال کنند
- تصویر روز ناسا: پانورامای ۳۶۰ درجه از تقابل فصلها در کوههای آلپ
وقتی کاربر برای اولینبار این بدافزار را نصب میکند، بیضرر بهنظر میرسد، اما بعداً بهصورت آپدیت، کدهای مخرب دانلود میکند. این امر به بدافزار اجازه میدهد تا از شناسایی در گوگل پلی محفوظ بماند.
بیش از 90 بدافزار اندرویدی پردانلود در گوگل پلی
دو برنامه مخرب دیگر که درابتدا امن بهنظر میرسند، «PDF Reader & File Manager» و «QR Reader & File Manager» هستند که بلافاصله گوشی شما را آلوده نمیکنند. این اپها پس از القای احساس امنیت کاذب، با دریافت آپدیت از اطلاعات شما سوءاستفاده میکنند.
هنگامی که این بدافزارها با موفقیت دستگاه کاربر را آلوده کردند، با سرور خود ارتباط میگیرند و با اسکن دستگاه، هرگونه اپ بانکی نصبشده را شناسایی میکنند. اگر موردی یافتند، یک صفحه ورود جعلی برای برنامههای بانکی ایجاد و ارسال میشود. اگر کاربر اطلاعات خود را وارد این صفحه جعلی کند، هکرها میتوانند از آن برای ورود به برنامههای بانکی استفاده کنند.
باتوجه به تحقیقات Zscaler، این دو اپلیکیشن 70 هزار بار نصب شدهاند. یکی از مواردی که به این اپلیکیشنها کمک میکند تا از شناسایی فرار کنند، مکانیسم دانلود چندمرحلهای آنهاست.
بیشتر برنامههای مخرب شناساییشده مربوط به اپهای شخصیسازی، ابزارهای عکاسی، سلامت و تناسب اندام هستند. محققان توصیه میکنند که هنگام نصب اپلیکیشنهای جدید در گوگل پلی، مجوزهای درخواست آن اپ را با دقت بخوانید و با احتیاط اجازه دسترسی به بخشهای مهمی مانند پیامک و فهرست مخاطبین را بدهید.