کمیته رکن چهارم – یک گزارش جامع امنیت سایبری نشان میدهد کاربران اندروید با موجی از حملات دیجیتال روبهرو هستند که شامل کلاهبرداری تبلیغاتی، سرقت مالی و جاسوسی اطلاعات شخصی است. این حملات در قالب اپلیکیشنهای آلوده، نرمافزارهای تقلبی و ابزارهای پنهانی صورت میگیرد که اغلب در فروشگاههای رسمی یا از طریق پیامرسانهایی مانند تلگرام و واتساپ توزیع میشوند.
به گزارش کمیته رکن چهارم، شبکهای از ۳۵۲ اپ آلوده تحت عنوان IconAds شناسایی شده که هدف آن نمایش تبلیغات ناخواسته حتی در زمانی است که هیچ برنامهای اجرا نمیشود. این برنامهها با پنهانکردن آیکون خود، حذف دستی را دشوار میکردند و روزانه ۱.۲ میلیارد درخواست تبلیغاتی ارسال میکردند.
در طرحی دیگر بهنام Kaleidoscope، نسخهای قانونی از اپلیکیشن در Google Play منتشر میشود، درحالیکه نسخهای مشابه و آلوده از همان اپ در فروشگاههای جانبی یا سایتهای جعلی منتشر شده و با تبلیغات تهاجمی، درآمد جعلی برای مهاجمان ایجاد میکند.
در حوزه مالی نیز، بدافزارهایی مانند NGate و Ghost Tap با استفاده از فناوری NFC میتوانند سیگنالهای کارتهای بانکی را شبیهسازی کرده و تراکنشهایی جعلی اما قانونینما را در فروشگاهها و دستگاههای ATM انجام دهند.
همچنین در ازبکستان، بدافزاری بهنام Qwizzserial تاکنون اطلاعات بانکی نزدیک به ۱۰۰ هزار کاربر را از طریق سرقت پیامکهای ۲FA و اطلاعات کارتهای بانکی جمعآوری کرده است. این بدافزار از طریق فایلهای APK جعلی در کانالهای تلگرامی توزیع شده است.
در مواردی دیگر، کاربران در هند، چین و جنوبشرق آسیا هدف بدافزارهایی چون SpyMax و SparkKitty قرار گرفتهاند که از طریق نسخههای جعلی TikTok یا دعوتنامههای تقلبی ازدواج در واتساپ منتشر شدهاند. SparkKitty حتی از فناوری OCR برای استخراج اطلاعات حساس از تصاویر استفاده میکند.
این نمونهها هشدار جدی برای همه کاربران اندروید است تا از نصب اپلیکیشنها از منابع ناشناس، اعطای مجوزهای مشکوک و کلیک روی لینکهای ناشناس بهشدت پرهیز کنند.
