این ۵ اپلیکیشن را قبل از اینکه حساب بانکی شما را خالی کنند، فوراً حذف کنید

در صورتی که هریک از این پنج اپلیکیشن اندرویدی بر روی گوشی شما نصب هستند، پیش از این که حساب بانکی شما را خالی کنند، آن‌ها را حذف کنید!

خبر را برای من بخوان

به گزارش سایت طلا، در صورتی که هریک از این پنج اپلیکیشن اندرویدی بر روی گوشی شما نصب هستند، پیش از این که حساب بانکی شما را خالی کنند، آن‌ها را حذف کنید!

اپلیکیشن‌های مخرب گونه‌های مختلفی دارند. برخی از این اپلیکیشن‌ها به محض نصب، سیستم شما را آلوده می‌کنند؛ برخی دیگر فایل‌های اضافی و غیرضروری را به گوشی شما انتقال می‌دهند و گروهی دیگر هم با نصب برخی ابزارهای مخرب ثانویه به اطلاعات کاربری و شخصی شما دسترسی پیدا می‌کنند.

این دسته اپلیکیشن‌ها معمولا اعلان‌های مختلفی مبنی بر انتشار نسخه جدید برنامه یا آپدیت‌های گوناگون را به کاربر نمایش می‌دهند. با این وجود، چیزی که به جای آپدیت بر روی دستگاهتان نصب می‌کنید، بدافزارهایی خطرناک هستند که در پس‌زمینه گوشی شما فعال بوده و اطلاعات بانکی و سایر داده‌های شخصی شما را می‌دزدند.

تروجان‌های بانکی؛ از رگ گردن به ما نزدیک‌تر!

موسسه کامپیوتری ThreatFabric هلند به تازگی در مقاله‌ای به کاربران اندروید در خصوص تروجان جدیدی هشدار داده که اطلاعات ورود به سیستم، شماره اکانت کاربر و دیگر اطلاعات اقتصادی او که منجر به دسترسی به حساب بانکی و سرقت دارایی‌ها می‌شود را استخراج می‌کند.

عملکرد این اپلیکیشن اندرویدی در خالی کردن حساب بانکی کاربران دقیقا مشابه با اسب تروآ (تروجان) است که در ظاهر هدیه‌ای از سمت یونانی‌ها به تروآ بود؛ اما در درون آن سربازان یونانی به کمین نشسته و در اولین فرصت با نفوذ به درون دروازه‌های تروآ، زمینه‌ساز شکست این سرزمین شدند!

به طور مشابه این اپلیکیشن‌ها نیز ظاهر کاملا موجهی دارند؛ اما به خوبی قادرند کاربران را فریب داده و اطلاعات حیات را سرقت کنند.

بر اساس گزارش ThreatFabric، این تروجان جدید Sharkbot نام دارد و توسط برنامه‌ای که در ظاهر قرار بوده اپلیکیشنی برای محاسبه میزان مالیات در ایتالیا باشد به گوشی‌های اندرویدی انتقال می‌یابد. این اپلیکیشن Codice Fiscale نام دارد که بیش از ده هزار بار از فروشگاه گوگل پلی دانلود شده و در ظاهر اپلیکیشنی معقول و بی‌خطر به نظر می‌رسد.

این اپلیکیشن به محض اجرا شدن بر روی یک گوشی، کد کشوری که سیم کارت در آن رجیستر شده را بررسی کرده و در صورتی که مربوط به کشور ایتالیا نباشد، هیچ‌گونه تروجانی را به گوشی انتقال نمی‌دهد.

با این وجود در صورتی که این اپلیکیشن را در داخل کشور ایتالیا بر روی گوشی خود نصب کنید، پس از اجرا به یک صفحه تقلبی گوگل پلی هدایت می‌شوید که خبر از انتشار یک آپدیت جدید برای برنامه می‌دهد. اکثر افراد معمولا گزینه نصب آپدیت را انتخاب می‌کنند و علیرغم اینکه مرورگر در خصوص احتمالات و خطرات امنیتی در نصب این آپدیت اخطار می‌دهد، کاربران عموما با توجه به اینکه برنامه مورد نظر را از فروشگاه گوگل پلی دانلود کرده‌اند، اقدام به نصب به روز رسانی می‌کنند.

با این حال، همان طور که اشاره شد، به جای آپدیت، تروجان بانکی شارک‌بات بر روی گوشی شما نصب شده و مشکلاتتان آغاز می‌شوند!

البته اگر گمان کرده‌اید که در خارج از کشور ایتالیا از خطر این تروجان در امان هستید، سخت در اشتباهید؛ چرا که اپلیکیشن دیگری به نام File Manager Small, Lite هم این تروجان را در کشورهایی نظیر آمریکا، انگلستان، اتریش، استرالیا، ایتالیا، آلمان، اسپانیا و هلند به دستگاه‌های اندرویدی منتقل می‌کند.

یکی دیگر از تروجان‌های شناخته‌شده بانکی اخیر هم Vultur است که بر اساس گزارش ThreatFabric توسط سه اپلیکیشن پلی استور تحت نام‌های Recover Audio, Images & Videos، Zetter Authentication و My Finances Tracker به دستگاه‌های اندرویدی انتقال می‌یابند. در میان این برنامه‌ها، مورد اول بیش از صد هزار بار از فروشگاه گوگل پلی دانلود شده است!

Vultur به تمامی اطلاعات مربوط به لمس، ژست‌های حرکتی و احراز هویت کاربران دسترسی می‌یابد.

دقیقا مشابه با Sharkbot، اپلیکیشن‌های انتقال‌دهنده Vultur هم از طریق اعلان تقلبی به روز رسانی، بدافزارهای مربوطه را به دستگاه انتقال می‌دهند.

به منظور دچار نشدن به مشکلات عدیده ناشی از نصب بدافزارها، توصیه می‌کنیم بخش کامنت‌های گوگل پلی را مطالعه کرده و از نبود پرچم‌های قرمز (Red flags) اطمینان حاصل کنید. البته هکرها معمولا با استفاده از روش‌هایی قادرند صفحه نظرات را با کامنت‌های مثبت تقلبی پر کنند!

همچنین در صورتی که این اپلیکیشن‌ها را بر روی دستگاه خود نصب کردید و متوجه اجرای صفحه‌ای با نقدهای مثبت و دعوت به آپدیت برنامه شدید، به ماهیت آن شک کنید! چرا که در صورت بی‌احتیاطی، مسئولیت آسیب دیدن اطلاعات و خالی شدن حساب بانکی‌تان با خود شماست.

ThreatFabric اعلام کرده که تمامی موارد مشکوک به بدافزار را به گوگل گزارش می‌دهد تا شاید شاهد حذف آن‌ها از فروشگاه Google Play باشیم. با این وجود، حذف یک برنامه از اپ استور به هیچ وجه به معنای حذف آن از گوشی شما نیست. بنابراین به منظور محافظت از حساب بانکی خود در صورتی که هریک از این اپلیکیشن های اندرویدی را دارید، به سرعت اقدام به حذف آن‌ها نمایید:

Recover Audio, Images & Videos؛ بیش از صد هزار دانلود

Codice Fiscale 2022؛ بیش از ده هزار دانلود

Zetter Authentication؛ بیش از ده هزار دانلود

File Manager Small, Lite؛ بیش از هزار دانلود

My Finances Tracker؛ بیش از هزار دانلود

ThreatFabric همچنان خطرات تروجان‌های بانکی را بسیار جدی توصیف می‌کند؛ چرا که ممکن است این اپلیکیشن‌ها ماه‌ها در پس‌زمینه دستگاه فعال بوده و به غارت اطلاعات بانکی کاربران مشغول باشند. همچنین بانک نیز ممکن است متوجه تراکنش‌های مشکوک حساب کاربر نشود و از این طریق، اموال و حساب بانکی به طور کامل غارت شوند.

به همین جهت، در صورتی که به هریک از اپلیکیشن‌های اندرویدی و امنیت آن‌ها کوچک‌ترین شکی داشتید، توصیه می‌کنیم بدون هیچ اغماضی آن را حذف کنید.