فیلم بیشتر »»
کد خبر ۹۷۰۴۹۴
تاریخ انتشار: ۱۴:۰۴ - ۰۹-۰۳-۱۴۰۳
کد ۹۷۰۴۹۴
انتشار: ۱۴:۰۴ - ۰۹-۰۳-۱۴۰۳

همین حالا این اپلیکیشن‌ ها را از گوشی تان حذف کنید

همین حالا این اپلیکیشن‌ ها را از گوشی تان حذف کنید
شرکت امنیت ابری Zscaler اعلام کرد که محققان آن بیش از 90 بدافزار اندرویدی را در ماه‌های اخیر در گوگل پلی شناسایی و تجزیه‌و‌تحلیل کردند. تاکنون، این اپلیکیشن‌ های مخرب بیش از 5.5 میلیون بار نصب شده‌اند.
شرکت امنیت ابری Zscaler اعلام کرد که محققان آن بیش از 90 بدافزار اندرویدی را در ماه‌های اخیر در گوگل پلی شناسایی و تجزیه‌و‌تحلیل کردند. تاکنون، این اپلیکیشن‌های مخرب بیش از 5.5 میلیون بار نصب شده‌اند.
 
براساس تحقیقات Zscaler، برخی از این بدافزارها در ابتدا کاملاً امن و حتی کاربردی به نظر می‌رسند، اما پس از دریافت به‌روزرسانی کدهای مخرب به دستگاه کاربر تزریق می‌شوند.
 
یکی از این بدافزارها Anatsa نام دارد که یک تروجان بانکی محسوب می‌شود و بیش از 650 اپلیکیشن مؤسسات مالی در اروپا، ایالات‌متحده، بریتانیا و آسیا را هدف قرار می‌دهد. این بدافزار می‌تواند اطلاعات بانکی کاربر را به سرقت ببرد.
 
وقتی کاربر برای اولین‌بار این بدافزار را نصب می‌کند، بی‌ضرر به‌نظر می‌رسد، اما بعداً به‌صورت آپدیت، کدهای مخرب دانلود می‌کند. این امر به بدافزار اجازه می‌دهد تا از شناسایی در گوگل پلی محفوظ بماند.
 

بیش از 90 بدافزار اندرویدی پردانلود در گوگل پلی

دو برنامه مخرب دیگر که درابتدا امن به‌نظر می‌رسند، «PDF Reader & File Manager» و «QR Reader & File Manager» هستند که بلافاصله گوشی شما را آلوده نمی‌کنند. این اپ‌ها پس از القای احساس امنیت کاذب، با دریافت آپدیت از اطلاعات شما سوءاستفاده می‌کنند.
 
اپلیکیشن‌
 
هنگامی که این بدافزارها با موفقیت دستگاه کاربر را آلوده کردند، با سرور خود ارتباط می‌گیرند و با اسکن دستگاه، هرگونه اپ بانکی نصب‌شده را شناسایی می‌کنند. اگر موردی یافتند، یک صفحه ورود جعلی برای برنامه‌های بانکی ایجاد و ارسال می‌شود. اگر کاربر اطلاعات خود را وارد این صفحه جعلی کند، هکرها می‌توانند از آن برای ورود به برنامه‌های بانکی استفاده کنند.
 
باتوجه به تحقیقات Zscaler، این دو اپلیکیشن 70 هزار بار نصب شده‌اند. یکی از مواردی که به این اپلیکیشن‌ها کمک می‌کند تا از شناسایی فرار کنند، مکانیسم دانلود چندمرحله‌ای آن‌هاست.
 
بیشتر برنامه‌های مخرب شناسایی‌شده مربوط به اپ‌های شخصی‌سازی، ابزارهای عکاسی، سلامت و تناسب اندام هستند. محققان توصیه می‌کنند که هنگام نصب اپلیکیشن‌های جدید در گوگل پلی، مجوزهای درخواست آن اپ را با دقت بخوانید و با احتیاط اجازه دسترسی به بخش‌های مهمی مانند پیامک و فهرست مخاطبین را بدهید.
 
منبع:  دیجیاتو / گزارش: آزاد کبیری
ارسال به دوستان
ورود مدودف به ایران برای شرکت در مراسم تشییع رهبر شهید انقلاب اعلام تعطیلی ۴ روزه اتحادیه‌های صنفی تهران چند توصیه بهداشتی برای شرکت در مراسم وداع و تشییع رهبر شهید واکنش مرکز اطلاع‌رسانی فراجا به انتشار خبری از قول سردار رادان سردار وحیدی: دشمن آرزوی تسلیم ما را به گور می‌برد/ ما هرگز با رهبر شهید وداع نخواهیم کرد سخنگوی ستاد تشیع رهبر شهید: احتمال تغییر برنامه وجود دارد تاریخ به روایت تصویر / کادر درمان یکی از مرگبارترین همه گیری های تاریخ بشر سرپرست وزارت دفاع: اگر حین مذاکره تخلف و نقضی ببینیم، در میدان پاسخ می‌دهیم امام جمعه تبریز: دشمن حتی اگر به یکی از شرایط عمل نکند، دست ما روی ماشه است ارتش: تمام مرزهای زمینی، دریایی و هوایی تحت رصد قرار دارد آماده‌باش ۳۴۰۰ پرستار و پزشک عمومی و متخصص در قم مشت گره کرده در میدان انقلاب (+عکس) عاصم منیر وارد تهران شد حضور سران سه قوه در مصلای تهران برای ادای احترام به پیکر رهبر شهید چرا با وجود دانستن مشکل‌ام، باز هم تغییر نمی‌کنم؟ — راز «بخش‌های قفل‌شده» شخصیت