این اپلیکیشن‌ را همین الان از گوشی خود پاک کنید

یکی از ترفند‌های هکر‌ها برای به دام انداختن قربانیان طراحی اپلیکیشن‌هایی با وعده دسترسی رایگان به محتوای صوتی و تصویری است.

خبر را برای من بخوان

به گزارش موبوایران، با وجود تلاش‌های گوگل برای مبارزه با بدافزارها، هر از چند گاهی یک بدافزار در قالب اپلیکیشن به سراغ گوشی‌های اندرویدی می‌آید. بر اساس اعلام مؤسسه Check Point، یک بدافزار اخیراً کشف شده که با وعده دسترسی رایگان به محتوا‌های نتفلیکس از طریق واتساپ در حال انتشار است.

یکی از ترفند‌های هکر‌ها برای به دام انداختن قربانیان طراحی اپلیکیشن‌هایی با وعده دسترسی رایگان به محتوای صوتی و تصویری است. اگر ظاهر برنامه هم مشابه برنامه‌های محبوب مانند Netflix باشد کاربر راحت‌تر به دام می‌افتد.

آن طور که در پست وبلاگی مؤسسه مذکور آمده، این بدافزار در اپلیکیشنی به نام FlixOnline وجود دارد که پیش از این به کاربران وعده می‌داد محتوا‌های نتفلیکس را از همه کشور‌های جهان مشاهده کنند.

با این حال، به جایی که این برنامه این کار را انجام دهد، مجوز‌هایی را دریافت می‌کرد تا اطلاعات کاربران را به سرقت ببرد و راحت‌تر منتشر شود. زمانی هم که تمامی مجوز‌ها داده شدند، این برنامه خود را از منوی اپلیکیشن‌ها مخفی کرده تا کسی نتواند آن را پاک کند.

پس از نصب، این بدافزار مجوز‌هایی دریافت کرده تا روی سایر اپلیکیشن‌ها اعلانات خود را منتشر کند و اجازه ندهد مصرف باتری بهینه‌سازی شود و یا اجازه دسترسی به نوتیفیکیشن‌ها را نمی‌دهد.

منظور از پخش اعلانات روی سایر اپلیکیشن‌ها یعنی وقتی می‌خواهیم وارد حساب کاربری در یک برنامه شویم، صفحه جعلی ورود اطلاعات نمایش داده می‌شود تا کاربر در آنجا داده‌های شخصی خود را نوشته و ناخواسته به هکر‌ها ارسال شود. اجازه ندادن به مصرف بهینه باتری نیز یعنی برنامه در پس زمینه به فعالیت خودش ادامه می‌دهد.

در این بین، دسترسی به اعلانات نگران کننده‌ترین مجوز این برنامه است، زیرا می‌تواند اطلاعات شخصی کاربران را از نوتیفیکیشن‌ها دریافت کرده و برای هکر‌ها ارسال کند.

زمانی هم که شخص دیگری این اعلان را که اکثراً از طریق واتس اپ ارسال می‌شود دریافت کرد؛ بدافزار وعده می‌دهد که کاربر به مدت دو ماه به همه محتوا‌های نتفلیکس دسترسی خواهد داشت و برای اینکه این وعده خود را عملی کند یک لینک می‌فرستد و کاربر با کلیک بر روی آن لینک قربانی خواهد شد.

موسسه Check Point پیش از اینکه مشکلات ایجاد شده توسط این بدافزار را به همگان معرفی کند، گوگل را از این قضیه باخبر کرد و این شرکت هم بلافاصله FlixOnline را از پلی استور حذف کرد.

با این وجود، تقریباً ۵۰۰ نفر این بدافزار را دانلود کرده‌اند و این یعنی احتمالاً خیلی‌ها تحت تأثیر آن قرار گرفته‌اند. کسانی که این بدافزار را نصب نموده‌اند باید خیلی سریع آن را حذف و پسوردشان را عوض کنند.