لیست برنامه‌های اندرویدی مخربی که باید از گوشی حذف کنید!

شرکت امنیتی Trend Micro کشف کرده است که تعدادی از برنامه‌های بهینه‌کننده و کاربردی گوشی که در گوگل پلی استور قرار گرفته‌اند، در حدود 3000 نوع مختلف از بدافزار را به گوشی‌های آلوده منتقل می‌کنند. این برنامه‌ها در مجموع بر روی بیش از 470000 دستگاه نصب شده است. هر چند گوگل حالا آنها را از روی فروشگاه خود حذف کرده است، اما این احتمال وجود دارد که شما پیش از این، آنها را برروی گوشی خود نصب کرده باشید.

همیشه به شما پیشنهاد کرده‌ایم که پیش از نصب برنامه‌هایی که توسط توسعه‌دهندگان ناشناخته طراحی شده‌اند به نظرات کاربران در زیر آن توجه کنید. خواندن نظرات ممکن است به شما از سمت کاربران اندرویدی هشدار دهد. با این حال، سازندگان نرم‌افزارهای مخرب می‌توانند با سوءاستفاده از دستگاه‌های آلوده شده، برای این برنامه‌ها نظرات مثبتی ارسال کنند. اسکرین شاتی که از یکی از این برنامه‌های آلوده ثبت شده، نشان می‌دهد که چند نظر مثبت از سمت کاربران مختلف در پایین برنامه درج شده است، اما نکته مشکوک کار اینست که همه نظرات حاوی پیامی دقیقا یکسان هستند.

بنابراین اگر مورد مشابهی را در بخش نظرات برنامه‌های گوگل پلی استور مشاهده کردید، آن برنامه را نصب نکنید. این برنامه‌ها همچنین می‌توانند با اجرای تبلیغات و کلیک جعلی برروی آنها برای کلاهبرداران پشت ماجرا سودآوری کنند. نوع جدید این بدافزارها همچنین قابلیت دسترسی به اکانت‌های گوگل و فیسبوک قربانیان را نیز دارد.

بدافزارهایی بدون آیکون در لیست برنامه‌های گوشی

بیش از 3000 نوع برنامه مخرب وجود دارد که هیچ آیکونی در لانچر ندارند و در لیست برنامه‌ها ظاهر نمی‌شوند. این یعنی کاربران حتی ممکن است متوجه این موضوع نباشند که گوشی آنها آلوده شده است و اگر هم روزی متوجه این موضوع شوند، حذف آن برنامه‌ها بسیار دشوار خواهد بود. این برنامه‌ها معمولاً با گول زدن کاربران و دسترسی‌های خاصی که بدست می‌آورند، Google Play Protect را که وظیفه اسکن برنامه‌ها برای وجود بدافزار را برعهده دارد، غیرفعال می‌کنند. کشورهای بیش از بقیه در معرض این برنامه‌های آلوده قرار گرفته‌اند؛ ژاپن، تایوان، اسرائیل، ایالات متحده، هند و تایلند می‌باشند. لیست این برنامه‌ها عبارتند از:

گزارش دیگری از Cofense منتشر شده است که نشان می‌دهد یک کلاهبرداری فیشینگ کاربران اندرویدی را به دانلود برنامه‌های مخربی به نام Anibus هدایت می‌کند. کاربرانی که به اشتباه فایل APK این بدافزار را دانلود و نصب می‌کنند، دو پیان جعلی از Google Protect  دریافت می‌کنند که به برنامه اجازه 19 دسترسی داده و Google Play Protect واقعی را غیرفعال می‌کند. پس از آن این برنامه دستگاه آلوده را اسکن کرده تا اطلاعات بانکی و حساب‌های آنها را بدست آورد.

موارد دیگری که Anibus می‌تواند به آن دسترسی داشته باشد، عکس گرفتن از صفحه، تغییر تنظیمات، باز کردن و مشاهده لینک، ضبط صدا، تماس گرفتن، به سرقت بردن مخاطبان، ارسال پیام، دریافت پیام، حذف پیام، قفل کردن دستگاه، گرفتن اطلاعات مکانی کاربران، جستجو برای فایل‌ها، رمزگذاری فایل‌ها و … می‌باشد.

این یعنی زمانیکه مهاجم موفق شد گوشی کاربر را آلوده کند، می‌تواند در نهایت آن را نابود کند. محققان موسسه تحقیقاتی Cofense  گفته‌اند که به عنوان مثال، مهاجم می‌تواند پس از دسترسی به تمامی اطلاعات مورد نیاز در گوشی کاربر، آن را رمزنگاری کرده و آن را غیرقابل استفاده کند. تمامی این موارد نشان می‌دهد که کاربران تا چه اندازه باید در نصب برنامه حتی از گوگل پلی استور توجه کنند و در بهترین حالت تنها برنامه‌هایی را نصب کنند که توسعه دهندگان آنها شناخته شده‌اند.