برنامه‌های مخرب به عنوان مدیر فایل اندروید برای انتشار بدافزار ظاهر می‌شوند

زمان مطالعه: 2 دقیقه

کارشناسان هشدار داده‌اند که دسته جدیدی از برنامه‌های مخرب موفق شده‌اند به فروشگاه Google Play رفته و از بیش از ده هزار بار دانلود لذت ببرند.

محققان امنیت سایبری از Bitdefender اخیراً چهار برنامه از این قبیل را کشف کردند: “X-File Manager”، “FileVoyager”، “PhoneAID، Cleaner، Booster 2.6” و “LiteCleaner M”. بین آنها، حداقل 16000 دانلود جمع آوری کردند و Sharkbot – یک بدافزار تروجان بانکی شناخته شده را توزیع کردند.

این برنامه ها به عنوان راه حل های کاربردی مبدل شده اند – سه برنامه مدیریت فایل هستند، در حالی که برنامه چهارم یک برنامه تمیز کردن حافظه و تلفن است. به این ترتیب، محققان پیشنهاد می‌کنند که مهاجمان امیدوار بودند زمانی که برنامه‌ها شروع به درخواست انواع مجوزها می‌کنند، سوء ظن ایجاد نکنند.

تحویل محموله

از این گذشته، برای اینکه Sharkbot بتواند داده‌های بانکی حساس را بدزدد، برای انجام انواع کارها به مجوز نیاز دارد که شامل سایر برنامه‌ها نیز می‌شود. Sharkbot با قرار دادن روی برنامه‌های بانکی قانونی عمل می‌کند، به طوری که وقتی کاربر با داده‌های ورود به سیستم وارد می‌شود، تروجان آن را می‌دزدد.

به نظر می‌رسد که برنامه‌ها با عدم ارائه بدافزار هنگام نصب، کنترل‌های امنیتی Google را فریب داده‌اند. در عوض، برنامه یک “به روز رسانی” را در مرحله بعدی ایجاد می کند، یعنی زمانی که تروجان مستقر می شود.

شاید این مقاله را هم دوست داشته باشید :  8 روش برتر برای رفع عدم بارگذاری وضعیت واتس اپ در اندروید و آیفون

به نظر می‌رسد قربانیان بیشتر افرادی هستند که در بریتانیا و ایتالیا زندگی می‌کنند، اگرچه محققان مشاهده کردند که عوامل تهدید به دنبال حساب‌های بانکی مردم در ایران و آلمان هستند.

اگرچه گوگل در اسرع وقت این برنامه ها را از مخزن خود حذف کرد، اما هنوز این واقعیت را تغییر نمی دهد که ده ها هزار نفر این برنامه ها را در نقاط پایانی خود نصب کرده اند و این افراد همچنان در معرض خطر هستند.

تا زمانی که این برنامه ها را به طور کامل از دستگاه های خود حذف نکنند و رمزهای عبور حساب های بانکی خود را تغییر دهند، قربانی احتمالی سرقت هویت خواهند بود. ()، کلاهبرداری با سیم و سایر فعالیت های مجرمانه سایبری.

گفته شد برای محافظت در برابر چنین حملاتی، عاقلانه است که سرویس Play Protect و یک برنامه آنتی ویروس اندروید را فعال نگه دارید.

از طریق: BleepingComputer ()

امیدواریم که این خبر مجله زوم نود و هشت مورد توجه شما قرار گرفته باشد

امتیاز بدهید

لینک کوتاه مقاله : https://5ia.ir/KnH
کوتاه کننده لینک
کد QR :
اشتراک گذاری
سروناز مقدم پور

سروناز مقدم پور

سروناز مقدم پور هستم کارشناس مهندسی کامپیوتر و مدیر وبسایت نود و هشت زوم. چندین سال است که در حوزه وب فعالیت می کنم و تخصص های اصلیم طراحی سایت و سئو است بعد از یادگیری علاقه زیادی به آموزش دادن دارم

شاید این مطالب را هم دوست داشته باشید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *