کمیته رکن چهارم – پژوهشگران امنیت سایبری هشدار دادهاند که بدافزارهای جدید و پیشرفتهای بهطور گسترده گوشیهای اندرویدی را هدف قرار دادهاند. این بدافزارها میتوانند اطلاعات حساس کاربران مانند رمزها، پیامکها، اطلاعات بانکی، تماسها و حتی الگوی قفل گوشی را سرقت کنند. این گزارش در تاریخ ۱۹ ژوئن ۲۰۲۵ میلادی منتشر شده است.
به گزارش کمیته رکن چهارم، یکی از بدافزارهای شناساییشده که AntiDot نام دارد، از طریق تبلیغات و لینکهای جعلی منتشر میشود و خود را بهعنوان بهروزرسانی رسمی گوگل پلی معرفی میکند. پس از نصب، این بدافزار کنترل بخشهای مختلف گوشی را بهدست میگیرد، از جمله صفحه نمایش، تماسها و پیامکها، و میتواند حتی رمز عبور یا اطلاعات بانکی را ذخیره کند.
بدافزار دیگری به نام GodFather نیز شناسایی شده که با شبیهسازی برنامههای بانکی، کاربر را فریب میدهد و اطلاعات حساس او را جمعآوری میکند. این بدافزار بهشکل پنهانی اپلیکیشن اصلی بانک را درون یک برنامه جعلی اجرا میکند و تمامی اطلاعات واردشده را ذخیره مینماید. این برنامهها همچنین قادرند الگو یا پین قفل گوشی را نیز سرقت کنند.
در کشور روسیه نیز نوع جدیدی از حمله با نام SuperCard X شناسایی شده که با سوءاستفاده از فناوری NFC، اطلاعات کارتهای بانکی را از فاصله نزدیک دزدیده و برای برداشتهای غیرمجاز استفاده میکند. این حملات ابتدا در ایتالیا مشاهده شدهاند و حالا توسط برخی گروهها در فضای مجازی تبلیغ و در کشورهای دیگر مانند آمریکا و اروپا گسترش یافتهاند.
علاوه بر این، برخی اپلیکیشنهای جعلی با ظاهر برنامههای مالی و وام فوری، مانند RapiPlata، در فروشگاههای رسمی گوگل پلی و اپاستور منتشر شدهاند. این برنامهها پس از نصب به اطلاعات تماس، پیامکها و حتی کیف پولهای دیجیتال کاربران دسترسی پیدا میکنند و ممکن است باعث سرقت داراییهای دیجیتال شوند.
کاربران باید در مواجهه با هرگونه لینک ناشناس یا بهروزرسانی مشکوک هوشیار باشند و فقط از فروشگاههای معتبر برای نصب برنامه استفاده کنند. بررسی دقیق مجوزهایی که اپها درخواست میکنند، یکی از راههای شناسایی برنامههای مشکوک است. در صورت مشاهده رفتار غیرعادی در گوشی پس از نصب برنامهای جدید، لازم است آن برنامه سریعاً حذف شود و دستگاه بررسی امنیتی شود.
