برنامه‌های جعلی با قصد سرقت اطلاعات: بیش از 400 میلیون کاربر اندروید تحت حمله قرار گرفته اند

بیش از ۴۰۰ میلیون نفر به نرم‌افزارهای جاسوسی اندروید آلوده شده‌اند

بیش از ۱۰۰ اپلیکیشن اندرویدی با بیش از ۴۰۰ میلیون دانلود به بدافزار جدیدی آلوده شده‌اند که به عنوان کیت توسعه نرم‌افزار (SDK) برای تبلیغ دهندگان توزیع می‌شود.

به گزارش BleepingComputer، محققان امنیتی در Dr.Web یک ماژول جاسوسی را درون اپلیکیشن‌های آلوده کشف کرده‌اند که آن‌ها را SpinOk نامیده‌اند.

دلیلی که این بدافزار جدید به عنوان جاسوسی شناخته می‌شود، این است که قادر است اطلاعات خصوصی ذخیره شده در گوشی‌های اندرویدی را به سرقت ببرد و به یک سرور از راه دور که توسط هکرهای پشت این کمپین کنترل می‌شود، ارسال کند.

توسعه‌دهندگان اپلیکیشن‌ها احتمالاً ماژول SpinOk را به اپلیکیشن‌های خود اضافه کرده‌اند، زیرا در نگاه اول قانونی به نظر می‌رسد و از مینی‌گیم‌ها برای ارائه پاداش‌های روزانه به کاربران با هدف علاقه‌مند نگه‌داشتن آن‌ها استفاده می‌کند.

با این حال، متاسفانه اسپین آف حین بررسی داده‌های حسگر دستگاه‌های اندرویدی (از جمله ژیروسکوپ و مغناطیس‌سنج آن) برای تعیین اینکه آیا روی یک گوشی واقعی اجرا می‌شود یا خیر، فعالیت‌های مخرب متعددی را در پس‌زمینه انجام می‌دهد. همین الان این برنامه‌ها را حذف کنید.

همین الان این برنامه ها را حذف کنید

به گزارش دکتر وب در این باره، سازنده آنتی‌ویروس ادعا می‌کند که ۱۰۱ برنامه را پیدا کرده که بیش از ۴۲۱ میلیون بار از فروشگاه گوگل پلی دانلود شده‌اند. در ادامه، اپلیکیشن‌های آلوده با بیشترین دانلود را مشاهده خواهید کرد و می‌توانید لیست کامل آن‌ها را در اینجا مشاهده کنید:

  • Noizz: ویرایشگر ویدئو با موسیقی — ۱۰۰ میلیون دانلود
  • Zapya – انتقال فایل، به اشتراک گذاری — ۱۰۰ میلیون دانلود
  • vFly: ویرایشگر ویدئو و سازنده ویدئو — ۵۰ میلیون دانلود
  • MVBit – سازنده ویدئو وضعیت — ۵۰ میلیون دانلود
  • Biugo – سازنده ویدئو و ویرایشگر — ۵۰ میلیون دانلود
  • Crazy Drop — ۱۰ میلیون دانلود
  • Cashzine – کسب پاداش مالی — ۱۰ میلیون دانلود
  • Fizzo Novel – خواندن آفلاین — ۱۰ میلیون دانلود
  • CashEM: دریافت پاداش — ۵ میلیون دانلود
  • Tick: تماشا برای کسب — ۵ میلیون دانلود

در حالی که اکثر اپلیکیشن‌های آلوده از فروشگاه پلی استور حذف شده‌اند، اما هنوز همه آن‌ها حذف نشده‌اند. اگر هر کدام از این اپلیکیشن‌ها را روی گوشی هوشمند اندرویدی خود نصب کرده‌اید، توصیه می‌شود فوراً آن‌ها را حذف کنید. با این حال، احتمالاً بهترین کار این است که این برنامه‌ها را برای امنیت خود حذف کنید.

SDK تروجانیزه شده

پس از اضافه شدن به یکی از برنامه‌های آسیب دیده، SDK تروجان به یک سرور راه دور متصل می‌شود تا لیستی از وب‌سایت‌هایی که برای نمایش مینی‌گیم‌ها در آن‌ها استفاده می‌شوند را دانلود کند.

اگرچه مینی‌گیم‌ها همانطور که انتظار می‌رود درون اپلیکیشن‌ها نمایش داده می‌شوند، اما SplashOk قادر به انجام تعدادی فعالیت مخرب در پس‌زمینه است که شامل لیست کردن فایل‌ها در دایرکتوری‌ها، جستجوی فایل‌های خاص، آپلود فایل‌ها از یک گوشی هوشمند آلوده یا کپی و جایگزینی محتوا از کلیپ‌بورد شما می‌شود.

در حالی که از قابلیت اکسپلویت فایل می‌توان برای افشای تصاویر، ویدئوها و اسناد خصوصی استفاده کرد، قابلیت اصلاح کلیپ‌بورد می‌تواند به سازندگان اسپین آف‌ها اجازه سرقت رمزهای عبور و داده‌های کارت‌های اعتباری و همچنین ربودن هر گونه پرداخت انجام شده با استفاده از رمزارز را بدهد.

با این حال، همانطور که BleepingComputer اشاره می‌کند، این نوع عفونت‌ها اغلب نتیجه حملات زنجیره تامین از طرف شخص ثالث هستند.

چگونه از برنامه های بد در امان بمانیم

دستی که تلفنی را در دست گرفته و به طور ایمن وارد می شود
(اعتبار تصویر: Google)

هنگامی که صحبت از در امان ماندن از برنامه‌های مخرب به میان می‌آید، باید در هنگام دانلود برنامه‌های جدید حتی زمانی که از فروشگاه گوگل پلی می‌آیند، بسیار مراقب باشید. برنامه‌های بد هر از گاهی از کنار بررسی‌های امنیتی خود گوگل عبور می‌کنند به همین دلیل باید هنگام نصب هر برنامه جدید روی گوشی خود نهایت دقت را به خرج دهید.

کافی است نگاهی به رتبه‌بندی اپلیکیشن‌ها در فروشگاه پلی استور بیندازید و در عین حال به این نکته توجه داشته باشید که هم رتبه‌بندی‌ها و هم بررسی‌ها می‌توانند جعلی باشند. به همین دلیل بهتر است قبل از نصب اپلیکیشن به دنبال بررسی‌های خارجی و به خصوص بررسی‌های ویدئویی باشید تا بتوانید اپلیکیشن را در عمل ببینید.

در عین حال، باید هنگام استفاده از اپلیکیشن‌هایی که مجوزهای غیرضروری را درخواست می‌کنند نیز مراقب باشید. به عنوان مثال، آن برنامه سطح یا ویرایش عکس احتمالاً برای کار نیازی به دسترسی به تماس‌ها و تاریخچه تماس شما ندارد.

برای محافظت بیشتر باید یکی از بهترین برنامه‌های ضدویروس را بر روی گوشی خود نصب کنید و آن را به‌روزرسانی کنید. برخی از برنامه‌های ضدویروس نیز قابلیت حذف برنامه‌های مخرب را دارند و می‌توانند شما را هشدار دهند در صورت نصب برنامه‌های مشکوک.

همچنین در نهایت، مهم است که برنامه‌هایی که قابلیت اجرای خود را در پس‌زمینه دارند را بررسی کنید و تنظیمات دسترسی آن‌ها را کنترل کنید. برنامه‌هایی که به طور ناخواسته به دسترسی به اطلاعات شخصی شما می‌رسند می‌توانند از اطلاعات حساس شما سوءاستفاده کنند، بنابراین مطمئن شوید که تنظیمات دسترسی برنامه‌های خود را بررسی کرده و برنامه‌های مشکوک را حذف کنید.

بازار مگ

موبایل

لینکدینواتس اپتلگرامایمیللینک کوتاه

بازار مگمشاهده نوشته ها

Avatar photo

بازارمگ، مجموعه ایی کامل از محصولات دردسترس آنلاین بهمراه نقد و بررسی کالای های پرطرفدار است که در سال 1401 تاسیس گردیده و سعی در ارائه اطلاعات و اخبار مربوط به گجت ها و انواع محصولات پر طرفدار دارد.

نوشته های مرتبط ...

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *