اپ اندرویدی مخفیانه اطلاعات شما را به سرقت می‌برد

محققان امنیت سایبری مجموعه‌ای از چهار برنامه مخرب اندروید را در فروشگاه گوگل پلی کشف کرده‌اند که به‌طور مخفیانه بدافزار را مخفی می‌کنند و کاربران را به وب‌سایت‌های فیشینگ سوق می‌دهند و قربانیان ناآگاه را فریب داده تا اطلاعات خصوصی خود را به اشتراک گذاشته و با هر کلیک برای هکرها درآمدزایی کنند.

شرکت امنیتی مالوربایتس (Malwarebytes) گزارش داده است که برنامه‌های توسعه‌دهنده گروه نرم‌افزاری موبایل (Mobile Apps Group) بیش از یک‌میلیون بار دانلود شده است و در حال حاضر در فروشگاه گوگل پلی فهرست شده‌اند. هرکدام از این نرم‌افزارها یک خط کد "Android/Trojan.HiddenAds" را پنهان می‌کنند و پس از دانلود، هرگونه فعالیت مخرب را به مدت 72 ساعت به تعویق می‌اندازند تا از شناسایی فرار نکنند.

از شر این چهار برنامه اندروید خلاص شوید

برنامه‌هایی که با این بدافزار شناسایی شده‌اند، ابزارهای مبتنی بر بلوتوث هستند که «جفت شدن بلوتوث قوی و قابل‌اعتماد با هر دستگاهی را تضمین می‌کنند». هکرها اغلب از این برنامه‌ها برای پنهان کردن بدافزارهای مخرب استفاده می‌کنند، زیرا تمایل به دانلودهای زیادی دارند.

این برنامه‌ها شامل بلوتوث اتوکانکت (Bluetooth Auto Connect) (با بیش از 1 میلیون بارگیری)، بلوتوث اپ سندر (Bluetooth App Sender) (با بیش از 50 هزار بارگیری)، درایور: بلوتوث، وای فای، یو اس بی (Driver: Bluetooth، Wi-Fi، USB) (با بیش از 10 هزار بارگیری) و موبایل ترنسفر: انتقال هوشمند (Mobile Transfer: Smart Switch) (با بیش از 1000 بارگیری) هستند. اگر هر یک از این موارد را در دستگاه اندرویدی خود مشاهده کردید، حتماً از شر آن‌ها خلاص شوید.

بر اساس این گزارش، این برنامه‌ها پس از تأخیر اولیه، حتی زمانی که دستگاه قفل است، به باز کردن سایت‌های فیشینگ در گوگل کروم ادامه می‌دهند. پس از باز شدن قفل، یک برگه جدید با آخرین سایت مخرب باز می‌شود و از آن به بعد برگه‌های جدید اغلب با یک سایت جدید به‌طور خودکار باز می‌شوند.

این سایت‌های فیشینگ از تاکتیک‌های بی‌ضرر برای کسب درآمد از طریق پرداخت به ازای کلیک (مثل ابزارهای تبلیغاتی مزاحم) تا وب‌سایت‌های بدتر که کاربران را فریب می‌دهند و اطلاعات حساس آن‌ها را سرقت می‌کنند، متغیر است. این گزارش همچنین به نمونه‌ای از سایتی اشاره می‌کند که نشان می‌دهد کاربر آلوده شده است و باید برنامه‌های مشکوک را به‌روزرسانی یا دانلود کند.

پایگاه بلیپینگ کامپیوتر (BleepingComputer) با گوگل و توسعه‌دهنده برنامه‌های مخرب تماس گرفته است، اما هنوز پاسخی دریافت نکرده است و این به این معنی است که ایده خوبی است تا زمانی که این برنامه‌ها در فروشگاه گوگل پلی هستند، از آن‌ها دوری کنید.

مراقب برنامه‌های مشکوک باشید

در اوایل این هفته، سه برنامه اندرویدی را دیدیم که اطلاعات بانکی را از طریق ضبط صفحه‌نمایش به‌عنوان خدمات مالی قانونی به سرقت می‌برده‌اند. هکرها اغلب از ابزارهای سودمند به‌ظاهر مفید استفاده می‌کنند تا قربانیان ناآگاه را برای نصب برنامه‌های خود فریب دهند و این موضوع می‌تواند منجر به تهدیدات امنیت سایبری بزرگ برای زندگی شخصی و پولی که به‌سختی به دست آورده‌اید، شود.

بر اساس این گزارش، نسخه‌های قدیمی‌تر همان برنامه‌ها با انواع مختلف کد Android/Trojan.HiddenAds قبلاً مشاهده شده بود، اما توسعه‌دهنده همچنان در حال استقرار برنامه‌های دارای بدافزار در فروشگاه گوگل پلی است.

همیشه ایده خوبی است که مراقب برنامه‌های مشکوک در فروشگاه گوگل پلی، اپ استور و هر فروشگاه برنامه شخص ثالث باشید. فقط به این دلیل که یک برنامه بیش از یک‌میلیون بار دانلود شده است، به این معنی نیست که قابل‌اعتماد است و اغلب می‌توانید نظرات کاربران را ببینید و این موضوع راه خوبی برای یافتن اینکه آیا یک برنامه دانلود ایمن است یا خیر می‌باشد.

اگر پس از دانلود یک برنامه، تبلیغات تصادفی در دستگاه شما ظاهر می‌شود، احتمالاً منبع از خود برنامه است.

بهترین راه برای خلاص شدن از شر هر نوع بدافزار، دانلود یکی از بهترین برنامه‌های آنتی‌ویروس است. این برنامه‌های امنیت سایبری می‌توانند دستگاه شما را اسکن کرده و ابزارهای تبلیغاتی مزاحم را حذف کنند و از بارگیری بدافزارها در آینده و تبلیغات پاپ‌آپ مخرب جلوگیری کنند.

همچنین می‌توانید کش مرورگر خود را پاک کنید، افزونه‌های غیر ضروری را نیز حذف کرده و تاریخچه خود را پاک کنید تا هر گونه ابزارهای تبلیغاتی مزاحم ناخواسته موجود در اطراف پاک شود. همچنین ایده خوبی است که کش خود را در تلفن اندرویدی و یا آیفون خود پاک کنید. به‌علاوه، هر برنامه مشکوکی را که نباید وجود داشته باشد، حذف کنید.