کارشناسان امنیت اطلاعات به دارندگان گوشیهای هوشمند و تبلتهای اندرویدی درباره گروهی از اپلیکیشنهای خطرناک هشدار داده اند که باید فورا حذف شوند.
این کارشناسان میگویند میلیونها کاربر اندروید اپلیکیشنهای «مضر» را از فروشگاه گوگل پلی دانلود کرده اند.
به گفته کارشناسان کسپرسکی، از سال ۲۰۲۰، بیش از ۱۹۰ برنامه اندرویدی با گروهی از بدافزارها به نام "هارلی" نصب شده اند و این باگ قادر است از طریق طرحهای اشتراک گران قیمت، اموال کاربران را سرقت کند.
اعتقاد بر این است که این برنامهها ممکن است حدود ۴.۸ میلیون بار دانلود شده باشند؛ اما کارشناسان میگویند که تعداد واقعی احتمالا بسیار بیشتر باشد.
برخی از این برنامهها نیز از فروشگاه Google Play حذف شدهاند؛ اما اگر قبلاً برنامهای را دانلود کردهاید، ممکن است خیلی دیر باشد. در این صورت باید فوراً آن را حذف کنید.
هارلی چگونه کار میکند؟
هارلی شباهت زیادی به بدافزار بدنام دیگری به نام Jocker Trojan دارد و دلیل بد بودن این بدافزار این است که هوشمندانه بدون این که شما از آن اطلاع داشته باشید، مشترک سرویسهای پولی میشود.
هکرها با اصلاح برخی از فناوریهای موجود در کد برنامه برای فریب دادن گوشی شما به این امر دست مییابند و با انجام این کار، میتوانند به صورت مخفیانه کدهای امنیتی پیام متنی که برای ثبت نام کاربران اندروید استفاده میشود را بدون اطلاع آنها به دست آورد.
هارلی همچنین میتواند به عنوان یک اسب تروا عمل کند، به گونهای که میتواند کاربران اندروید را بدون این که متوجه شوند برای خدمات اشتراک گران قیمت ثبت نام کنند. این کار با تأیید این اشتراکها از طریق یک تماس تلفنی و اطمینان از این که قربانی از وقوع این اتفاق آگاه نیست، انجام میشود.
کارشناسان از سال ۲۰۲۰ نزدیک به ۲۰۰ برنامه مخفی تروجان هارلی را کشف کرده اند. برنامهها دائماً توسط کارگزاران اندروید بررسی میشوند، اما برخی از افراد شرور میتوانند به صورت مخفیانه از طریق شبکه نفوذ کنند.
همیشه بهتر است قبل از دانلود برنامه نگاهی به بررسیها بیندازید تا ببینید دیگران چه ادعایی دارند، یک برنامه آنتی ویروس خوب نیز میتواند مفید باشد.
منبع: اکسپرس