به گزارش سایت طلا، بهتازگی لیستی از ۳۴ اپلیکیشن خطرناک اندرویدی اعلام شده که قادرند امنیت دستگاه شما را به خطر بیندازند. توصیه میکنیم این اپلیکیشنها را همین الان از گوشی خود حذف کنید.
ویروس جدیدی که بهتازگی بر روی دستگاههای اندرویدی ظاهر شده، امکان کنترل کردن دستگاه از راه دور و حذف تمامی دادههای دستگاه را به هکرها میدهد.
این بدافزار جدید، هوک (Hook) نام دارد و توسط همان هکرهایی که پیش از این ویروسهای بلک راک (BlackRock) و ERMAC را طراحی کرده بودند، ساخته شده است. ویروس مورد بحث امکان دسترسی به اطلاعات و دادههای دستگاه از راه دور را در اختیار هکرها قرار میدهد.
برای یادآوری بد نیست بدانید که بدافزار بلک راک اپلیکیشن های بانکی را هدف گرفته بود و دارایی و پسوردهای ذخیره شده کاربران را به سرقت میبرد. از سوی دیگر ERMAC نیز بر روی والتهای رمزارزها متمرکز بود و مشخصات تماس و آیدیهای بانکی کاربران را میدزدید.
به دلیل آن که این بدافزارها از طریق برنامههای فروشگاه گوگل پلی منتقل میشدند، صدها هزار دستگاه در سرتاسر دنیا به این بدافزارها آلوده شدند.
بدافزارها چه خطراتی برای دستگاههای اندرویدی دارند؟
پیش از معرفی اپلیکیشن های اندرویدی جدیدی که خطرناک شناخته شدهاند، بد نیست نگاهی داشته باشیم به آسیبهای ناشی از نصب یک برنامه آلوده.
بهطور کلی یک برنامه آلوده اندروید از روشهای زیر به گوشی یا تبلتهای اندرویدی آسیب میزند:
سرقت اطلاعات: اپلیکیشنهای آلوده اندروید میتوانند با برخی اطلاعات حیاتی و کلیدی کاربران مثل اطلاعات لاگین، شمارههای کارت اعتباری و اطلاعات شخصی دست پیدا کنند.
آسیب رساندن به سیستم: بدافزارها میتوانند به فایلهای سیستمی آسیب رسانده یا آنها را حذف کنند. همچنین، کند شدن یا کرش کردن دستگاههای اندرویدی هم از دیگر آسیبهای این اپلیکیشنهاست.
مختل کردن ارتباطات گوشی: بدافزارها میتوانند از طریق شبکه به دیگر دستگاهها انتقال یافته و اتصال آنها به یکدیگر را مختل کنند.
باجافزارها: بدافزارهایی که اطلاعات کاربران را رمزگذاری کرده و در ازای ارائه رمز، از آنها پول طلب میکند.
ضرر اقتصادی: بدافزارها میتوانند با انتقال پول یا انجام خریدهای ناخواسته، حساب کاربر را خالی کنند.
تجاوز به حریم شخصی کاربر: بدافزارها میتوانند فعالیتهای کاربر را بهطور کامل رصد کرده و اسکرین شات ثبت کنند یا از دوربین یا میکروفون او استفاده کنند.
باتنتها: بدافزارها میتوانند با نفوذ به دستگاه شما آن را به یک دستگاه زامبی تبدیل کرده و به سایر گوشیها و تبلتها حملات DDoS ترتیب دهند.
سرقت اطلاعات فردی: بدافزارها میتوانند با دسترسی به اطلاعات فردی کاربر، ماهیت او را بهطور کامل بدزدند.
کنترل دستگاه از راه دور؛ شاهکار جدید هکرها!
بدافزار جدیدی که هکرها از آن برای نفوذ به دستگاههای کاربران و آسیب رساندن به آنها استفاده میکنند کاملا منحصربفرد است. این بدافزار جدید تمامی قابلیتهای ترسناک ویروسهای پیشین را در خود داشته و کنترل کامل دستگاه کاربر را نیز به آنها اضافه میکند.
به گزارش موسسه امنیتی سایبری هلندی ThreatFabric، این قابلیت، هوک را همتراز با بدافزارهای دیگری مثل Octo یا Hydra قرار داده و میتواند به تمامی اطلاعات و دادههای کاربران روی گوشیها دسترسی داشته باشد.
دستور File Manager، این بدافزار را به یک فایل منیجر تبدیل میکند که میتواند لیستی از همه آنچه بر روی دستگاه کاربران ذخیره شده تهیه کند و به همه آنها دسترسی داشته باشد. این بدافزار همچنین میتواند با دسترسی کامل به واتساپ، ضمن در اختیار گرفتن تاریخچه تمامی چتها و گروهها، از واتساپ قربانیان به هر شمارهای پیام دهد.
بر خلاف برخی از بدافزارهای پیشین، Hook در تمامی نقاط دنیا پخش شده است و گزارشهایی از آلودگی دستگاههای کاربرانی در آمریکا، استرالیا، لهستان، کانادا، ترکیه، انگلستان، اسپانیا، فرانسه، ایتالیا و پرتغال به این ویروس جدید موجود است. این بد افزار بیشتر بر روی برنامه های بانکی متمرکز است.
به نظر میرسد سیستمهای امنیتی اندروید و کروم او اس نتوانستهاند در مقابله با تعدادی از اپلیکیشنهای مخرب اندرویدی موفق عمل کند؛ چرا که بر اساس گزارشهای ارائه شده توسط تحلیلگران امنیتی، تعداد ۳۴ اپلیکیشن موفق شدند از طریق فروشگاه گوگل پلی به دستگاه کاربران اندروید نفوذ کرده و ویروس و تروجان های خطرناکی را وارد سیستم آنها کنند.
اپلیکیشن های اندرویدی که در ادامه معرفی میشوند، توسط متخصصین امنیتی SecneurX به عنوان خطرناک شناخته شدهاند و قادرند به دستگاه شما آسیب جدی وارد کنند. بدافزار جدید و خطرناک جوکر در کنار تروجانهایی چون Autolycos یا Harly از جمله عوامل مخرب حاضر در این اپلیکیشنها هستند.
لیست این اپلیکیشن های خطرناک اندرویدی به همراه بدافزار، ویروس یا تروجانی که از طریق آنها دستگاهتان را آلوده خواهد کرد، در ادامه قابل مشاهده است. بنابراین در صورتی که هریک از آنها را بر روی گوشی یا تبلت اندرویدی خود دارید، فورا آنها را حذف کنید!
Logo Design Maker – Joker
Funny Emoji Keyboard – Joker
Animal Doodle Drawing – Joker
Paper Paint – Autolycos
Dexterity QR Scanner – Joker
Heart Rate Monitor – Joker
Fun Paint & Coloring – Harly
Beauty Christmas Songs – Joker
Epica Gamebox & Hub – Harly
Magic Face AI – Joker
Love Sticker – Joker
HD Screen Mirroring – Joker
Phone to TV – Joker
Photo Voice Translator – Joker
Effect Voice Changer – Joker
Quick PDF Scanner – Joker
Easy Voice Change – Joker
Fast Language Translator – Joker
Perfect Face Swap – Joker
Effects Photo Editor – Joker
Super Emoji Editor & Sticker – Harly
Blue Voice Changer – Harly
Cool Screen Mirroring – Joker
Phone Cleaner Lite – Joker
Digital Clock – Always display – Autolycos
Live Wallpaper – HD 3D/4D – Autolycos
Grape Camera & Photo Editor – Harly
Blood Glucose Recorder – Joker
Clever Clean – Batter Saver – Harly
Album Live Wallpaper & Theme – Harly
Shortcut Screen Mirroring – Joker
Mind Message – Joker
Advanced Cast Screen – Joker
Coloring Painting – Joker
البته لازم به ذکر است که تقریبا تمامی اپلیکیشنهای بالا به توصیه SecneurX از فروشگاه گوگل پلی حذف شده و دیگر قابل دانلود نیستند. با این وجود، دستگاههایی که هریک از آنها بر روی آن نصب هستند، همچنان در معرض آلودگی خواهند بود.
این اپلیکیشن ها همگی در ظاهر بسیار موجه به نظر میرسند. با این وجود در باطن آنها تروجانها و ویروس هایی نهفته است که میتواند باعث اخاذی از کاربران و یا دسترسی به اطلاعات مهم و کلیدی آنها شود.
توصیههای کلی برای محافظت در برابر بدافزارها این است که همواره آخرین بروزرسانی امنیتی را بر روی دستگاه خود نصب کرده و از آنتی ویروسهای معتبر و بهروز استفاده کنید. همچنین توصیه اکثر متخصصین امنیت سایبری این است که تا جای ممکن از اپلیکیشنهای دریافت شده از منابع غیر از گوگل پلی خودداری کرده و بههیچ عنوان به سراغ فایلهای apk نروید.