کمیته رکن چهارم – بدافزارهای اندرویدی جدیدی شناسایی شدهاند که هکرها با استفاده از آنها گوشیهای کاربران را کنترل میکنند و دادههای آنها را بهسرقت میبرند.
چندین بدافزار اندرویدی امکان دسترسی راهدور هکرها به گوشیهای هوشمند را فراهم میکنند. این برنامهها امکان کنترل و دسترسی به دادههای گوشی شما را دراختیار مهاجمان قرار میدهند. Hook یکی از بدافزارهای جدید اکوسیستم اندروید است که هکرهایی سازندهی ویروسهای بانکی Android BlackRock و ERMAC آن را توسعه دادهاند؛ ابزاری که روش جدیدی را برای تعامل از راهدور و دسترسی به فایلهای ذخیرهشده روی حافظه دستگاه را ارائه میدهد.
بدافزار BlackRock امکان سرقت پول و رمزهای عبور برنامههای بانکی کاربران را فراهم کرد و ERMAC اطلاعات تماس، شناسههای بانکی و کیف پول رمزارز را هدف قرار میدهد. این برنامهها در فروشگاه گوگل پلی منتشر شدند و بههمین دلیل صدها هزار گوشی اندرویدی را آلوده کردند.
شرکت هلندی ThreatFabric که در حوزه امنیت سایبری فعالیت دارد میگوید روشی مورد استفاده در بدافزارهای جدید اندرویدی بسیار منحصربهفرد است و همه ویژگیهای بدافزارهای قبلی را نیز ارائه میدهند. بههرحال قابلیت اصلی این بدافزارها، امکان کنترل دستگاه قربانیان است. این ابزارها امکان دسترسی راهدور را نیز دردسترس هکرها قرار میدهند.
هکرها با استفاده از یک دستور ساده، بدافزارها را به ابزار مدیر فایل تبدیل میکنند که میتوان با استفاده از آن به فایلهای خاص روی گوشی اندرویدی کاربران هدف دسترسی پیدا کرد. این ابزار همچنین امکان دسترسی به پیامهای واتساپ را ارائه میدهد و هکرها حتی میتوانند ازطرف گوشی هدف خود به دیگران پیام ارسال کنند.
بدافزار Hook تاکنون کاربران کشورهای ایالاتمتحده، استرالیا، لهستان، کانادا، ترکیه، بریتانیا، اسپانیا، فرانسه، ایتالیا و پرتغال را تحتتأثیر قرار داده است و بیشتر روی برنامههای بانکی تمرکز دارد.
فروشگاه گوگل پلی بارها بهعنوان بستری برای گسترش بدافزارها عمل کرده است و بهنظر میرسد اقدامات امنیتی آن نمیتواند از انتشار این ابزارها جلوگیری کند. بدافزارهای جدید اندروید اولینبار ازطرف کارشناسان امنیتی SecneurX شناسایی شدند. آنها فهرست اپلیکیشنهای آلوده به ویروسهای مختلف را نیز اعلام کردهاند.
بهنوشته گیزچاینا، بسیاری از بدافزارهای جدید اندروید در فروشگاه گوگل پلی، به ابزاری بهنام Joker آلوده شدهاند و برخی دیگر تروجانهایی مثل Autolycos یا Harly را بههمراه دارند. درصورتی که این اپلیکیشنها را روی گوشی خود نصب کردهاید، پیشنهاد میکنیم هرچه سریعتر نسبتبه حذف آنها اقدام کنید:
Logo Design Maker – Joker
Funny Emoji Keyboard – Joker
Animal Doodle Drawing – Joker
Paper Paint – Autolycos
Dexterity QR Scanner – Joker
Heart Rate Monitor – Joker
Fun Paint & Coloring – Harly
Beauty Christmas Songs – Joker
Epica Gamebox & Hub – Harly
Magic Face AI – Joker
Love Sticker – Joker
HD Screen Mirroring – Joker
Phone to TV – Joker
Photo Voice Translator – Joker
Effect Voice Changer – Joker
Quick PDF Scanner – Joker
Easy Voice Change – Joker
Fast Language Translator – Joker
Perfect Face Swap – Joker
Effects Photo Editor – Joker
Super Emoji Editor & Sticker – Harly
Blue Voice Changer – Harly
Cool Screen Mirroring – Joker
Phone Cleaner Lite – Joker
Digital Clock – Always display – Autolycos
Live Wallpaper – HD ۳D/۴D – Autolycos
Grape Camera & Photo Editor – Harly
Blood Glucose Recorder – Joker
Clever Clean – Batter Saver – Harly
Album Live Wallpaper & Theme – Harly
Shortcut Screen Mirroring – Joker
Mind Message – Joker
Advanced Cast Screen – Joker
Coloring Painting – Joker
البته برخی از این برنامهها پساز شناسایی از فروشگاه گوگل پلی حذف شدهاند زیرا SecneurX فهرست آنها را از حذف برای گوگل ارسال کرده است. بههرحال توصیه میشود درصورت نصب هریک از این اپلیکیشنها روی دستگاه اندرویدی خود، فوراً آنها را حذف کنید.
منبع : زومیت