کاربران اندروید تحت خطر جدی هستند، چرا که ممکن است گوشیهایشان آلوده به بدافزارهایی باشد که میتوانند اطلاعات شخصی و بانکیشان را سرقت کند.
هکرها موفق شدند که موانع برنامه گوگلپلی را دور زده و حسابهای بانکی کاربران را هدف قرار دهند. تحلیلگران امنیت سایبری «Trend Micro» در وبلاگ خود ۱۷ نرمافزار منتشر کردند که از آنها برای طعمه کاربران به منظور انتقال اطلاعاتشان استفاده میشود.
نمونهای از بدافزارهای آلوده به «DawDropper»ها با سابقه دسترسی در گوگل پلی
در اصطلاحهای مربوط به هک کردن، «تروژان» یا «اسب تروآ» یک بدافزار است که توسط یک «dropper» منتشر میشود که ظاهر موجه و قانونی را برای بدافزار میسازد. این گروه بدافزار شاخص «DawDropper» نام دارد و یکی از چهار تروژان سارق اطلاعات بانکی را به کار میگیرد. این نوع از بدافزار با ثبت صفحه نمایش و ضربات و کلید زده شده، اطلاعات بانکی شخصی را سرقت میکند.
یک نوع بدافزار دیگر، به نام «Octo» هم میتواند گوشی هوشمند اندرویدی را در حین کار خودش روشن نگه دارد تا ضمن دستکاری مجوزها، هشدارهایی را که ممکن است گوگل پلی درخصوص فعالیت مخرب و خطرناک میدهد را خاموش کند.
در گزارشی از ZDNet، نرمافزارها توسط گوگلپلی پرچمگذاری نمیشوند، چرا که اسکریپت مخرب فقط پس از دانلود نرمافزار فعال میشود. تحلیلگران «Trend Micro» میگویند که انتظار است تا «dropper»های تروجان برای کمپینهای هک در سبک خود باقی بمانند.
در حقیقت، «DawDropper»ها در تبلیغات غیرواقعی VPNها، ضبط کننده تماسها و سایر ابزارهای اندرویدی پنهان شده بودند. خوشبختانه به نظر میرسد که نرمافزارهایی که حاوی بدافزار «DawDropper»ها هستند از گوگل پلی حذف شدهاند.
به یاد داشته باشید قبل از دانلود رایگان نرمافزارهایی را که استفاده میکنید به دقت بررسی کنید. اگر نرمافزاری بازبینیهای محدودی دارد یا تنها یک محصول توسعهدهنده است، با احتیاط کامل نصب کنید یا اصلا نصب نکنید.
منبع : همشهری آنلاین