به گزارش موبوایران، برنامههایی وجود دارند که از خانواده بدافزارها هستند و برای سرقت رمزهای عبور بانکی و همچنین کدهای احراز هویت دو مرحلهای کاربران طراحی شدهاند.
در مجموع ۱۲ برنامه مخرب اندروید در فروشگاه Google Play جزئیات حساب بانکی افراد را میدزدند که تاکنون ۳۰۰ هزار بار دانلود شده اند. کارشناسان امنیت سایبری در یک پست وبلاگی خاطرنشان کردند که چنین برنامههایی تنها پس از دانلود از فروشگاه Google Play، محتوای بدافزار را از طریق منابع شخص ثالث معرفی میکنند.
برنامههای مخرب اندروید در فروشگاه Google Play که توسط محققان شناسایی شدهاند شامل برنامههای زیر است:
QR Scanner
QR Scanner ۲۰۲۱
PDF Document Scanner Free
PDF Document Scanner
Two Factor Authenticator
Protection Guard
QR CreatorScanner
Master Scanner Live
CryptoTracker
Gym and Fitness
محققان میگویند که این برنامهها بخشی از چهار خانواده بدافزار Anatsa، Alien، Hydra، Ermac هستند که برای سرقت رمزهای عبور بانکی آنلاین و همچنین کدهای احراز هویت دو مرحلهای کاربران طراحی شده اند. این بدافزارها حتی آنچه کاربران تایپ میکنند را دریافت میکنند و از گوشیهای کاربران اسکرینشات میگیردند. خانواده بدافزار Anatsa، طبق گزارش، بیش از ۱۰۰ هزار بار دانلود شده است. لازم به ذکر است که چنین برنامههایی در فروشگاه Google Play نقدهای مثبتی دارند که باعث میشود قانونیتر به نظر برسند.
در حالی که گوگل سعی کرده با ایجاد چندین محدودیت برای توقیف توزیع برنامههای تقلبی، با این مشکل مقابله کند، اما چیزی که تشخیص این برنامهها را دشوار میکند این است که آنها دارای ردپای مخرب بسیار کوچکی هستند که توسط فروشگاه Google Play شناسایی نمیشود.
با این حال، اقداماتی وجود دارد که میتوانید برای جلوگیری از نصب ناخواسته بدافزار بر روی دستگاه خود انجام دهید. مهمترین اقدام در این مورد دانلود نرم افزار آنتی ویروس موثر است که میتواند هر برنامه جدیدی را که دانلود میشود اسکن کرده و آن را برای هرگونه فعالیت مشکوک نظارت کند.