چندین برنامههای مخرب اندروید که حاوی بدافزار میباشند در Google Play یافت شده است و نزدیک به 10 میلیون بار بر روی دستگاههای تلفن همراه نصب شدهاند. این برنامهها به عنوان ابزارهای ویرایش تصویر، صفحه کلید مجازی، بهینهساز سیستم و موارد دیگر ظاهر میشوند. اما در واقعیت هدف آنها ارسال تبلیغات مزاحم، اشتراک کاربران در خدمات ویژه و حتی سرقت حسابهای شبکه اجتماعی کاربران است. این برنامههای مخرب توسط تیم آنتیویروس Dr. Web کشف شدهاند. گوگل اکثر برنامههای ارائه شده را حذف کرده است، اما همچنان برنامههای مخرب قابل دانلود و نصب در Google Play وجود دارند. باید توجه داشت اگر برنامهای بر روی دستگاه نصب شده است، باید آنها را به صورت دستی از دستگاه حذف کرد و یک اسکن آنتیویروس جهت بررسی برای هر گونه آثار مخرب از دستگاه انجام شود.
این برنامهها از کاربران میخواهند که خود را به لیست صرفهجویی در مصرف انرژی اضافه کنند. همانطور که در شکل زیر مشاهده میکنید، این امر موجب خواهد شد که حتی پس از بسته شدن برنامه توسط کاربر، برنامه مخرب به کار خود ادامه دهد و در پسزمینه فعالیت کند.
برنامههای مخرب و درخواست مجوز برای حذف از لیست صرفهجویی در باتری
این برنامههای مخرب تلاش میکنند تا نمادهای خود را از صفحه برنامهها (app drawer) پنهان کنند یا خود را با نمادهای مهم سیستم مانند "SIM Toolkit" جایگزین کنند. این اقدام به منظور عدم شناسایی توسط کاربران و ابزارهای امنیتی انجام میشود.
تلاش برای فریب کاربران با جایگزینی نماد
برنامههای مخرب دیگری هم شناسایی شدهاند که با نصب آنها، کاربران بطور ناخواسته و بدون اطلاع، به خدمات پرداختی اشتراک متصل میشوند. این اشتراک باعث کسر هزینههایی از موبایل کاربران میشود.
دو نمونه از برنامههای مخرب در Play Store
سرقت اطلاعات کاربری فیسبوک توسط ویرایشگر تصویر محبوب
توصیههای امنیتی
برنامههای مخرب اندروید همیشه راهی برای ورود به Google Play پیدا میکنند و گاهی ممکن است این برنامهها برای ماهها در آنجا بمانند. بنابراین، نباید به راحتی به هیچ برنامهای اعتماد کرد. همچنین جهت کاهش اثر این تهدیدات، رعایت نکات زیر توصیه شده است:
• نظرات و امتیازات کاربران بررسی شود.
• وبسایت توسعهدهنده دیده شود.
• سیاست حفظ حریم خصوصی خوانده شود.
• در هنگام نصب به مجوزهای درخواستی توجه شود.
منبع خبر:
https://www.bleepingcomputer.com/news/security/new-android-malware-apps-installed-10-million-times-…
- 54