برنامه‌های مخرب به عنوان مدیر فایل اندروید برای انتشار بدافزار ظاهر می‌شوند

کارشناسان هشدار داده‌اند که دسته جدیدی از برنامه‌های مخرب اندروید موفق شده‌اند به فروشگاه Google Play رفته و از بیش از ده هزار بار دانلود لذت ببرند.

محققان امنیت سایبری از Bitdefender اخیراً چهار برنامه از این قبیل را کشف کردند: “X-File Manager”، “FileVoyager”، “PhoneAID، Cleaner، Booster 2.6” و “LiteCleaner M”. بین آنها، حداقل 16000 دانلود جمع آوری کردند و Sharkbot – یک بدافزار تروجان بانکی شناخته شده را توزیع کردند.

این برنامه ها به عنوان راه حل های کاربردی مبدل شده اند – سه برنامه مدیریت فایل هستند، در حالی که برنامه چهارم یک برنامه تمیز کردن حافظه و تلفن است. به این ترتیب، محققان پیشنهاد می‌کنند که مهاجمان امیدوار بودند زمانی که برنامه‌ها شروع به درخواست انواع مجوزها می‌کنند، سوء ظن ایجاد نکنند.

تحویل محموله

از این گذشته، برای اینکه Sharkbot بتواند داده‌های بانکی حساس را بدزدد، برای انجام انواع کارها به مجوز نیاز دارد که شامل سایر برنامه‌ها نیز می‌شود. Sharkbot با قرار دادن روی برنامه‌های بانکی قانونی عمل می‌کند، به طوری که وقتی کاربر با داده‌های ورود به سیستم وارد می‌شود، تروجان آن را می‌دزدد.

به نظر می‌رسد که برنامه‌ها با عدم ارائه بدافزار هنگام نصب، کنترل‌های امنیتی Google را فریب داده‌اند. در عوض، برنامه یک “به روز رسانی” را در مرحله بعدی ایجاد می کند، یعنی زمانی که تروجان مستقر می شود.

به نظر می‌رسد قربانیان بیشتر افرادی هستند که در بریتانیا و ایتالیا زندگی می‌کنند، اگرچه محققان مشاهده کردند که عوامل تهدید به دنبال حساب‌های بانکی مردم در ایران و آلمان هستند.

اگرچه گوگل در اسرع وقت این برنامه ها را از مخزن خود حذف کرد، اما هنوز این واقعیت را تغییر نمی دهد که ده ها هزار نفر این برنامه ها را در نقاط پایانی خود نصب کرده اند و این افراد همچنان در معرض خطر هستند.

تا زمانی که این برنامه ها را به طور کامل از دستگاه های خود حذف نکنند و رمزهای عبور حساب های بانکی خود را تغییر دهند، قربانی احتمالی سرقت هویت خواهند بود. ()، کلاهبرداری با سیم و سایر فعالیت های مجرمانه سایبری.

گفته شد برای محافظت در برابر چنین حملاتی، عاقلانه است که سرویس Play Protect و یک برنامه آنتی ویروس اندروید را فعال نگه دارید.

از طریق: BleepingComputer ()