به گزارش موبوایران، تهدیدی ناخوشایند برای ثبت نام کاربران تلفنهای اندرویدی در برنامههای اشتراک حق بیمه، که بسیار گران قیمت هم هستند، طراحی شده است. این آخرین اخطار تیم Zimperium است که با گوگل همکاری میکنند تا به کاربران بگویند از دانلود برنامههای آلوده در تلفنهای هوشمند جلوگیری کنند.
بدافزار جوکر خود را در برنامهها پنهان میکند
محققان امنیتی میگویند که افزایش قابل توجه کاربران را در برنامههای آلوده به بدافزار Joker دیده اند. بیشتر برنامههای مرتبط با این تهدید به شکل برنامههای قانونی هستند و به کاربران فیلترهای سرگرم کننده، بازیها، تصاویر پس زمینه و روشهای ترجمه متن را ارائه میدهند. پس از نصب، این برنامهها که در فروشگاه Google Play هم هستند، بدافزار Joker ارائه میشود. این بدافزار، قابلیت نصب نرم افزارهای جاسوسی مخفی و شماره گیرهای برتر را روی دستگاهها دارد که به این ترتیب میتوانند کاربران بی گناه را در برنامههای اشتراک ماهانه گران قیمت که هرگز نمیخواستند و توانایی پرداخت هزینه آن را ندارند، ثبت نام کنند.
تیم Zimperium میگوید از آخرین گزارش خود در مورد این مشکل در سال ۲۰۲۰ بیش از ۱۰۰۰ نمونه جدید از جوکرها دیده شده است. این شرکت هشدار میدهد که سارقان اینترنتی به طور معمول روشهای جدید و منحصر به فردی برای معرفی این بدافزار به فروشگاههای رسمی و غیررسمی پیدا میکنند. این بدان معناست که برخی از این برنامههای مخرب ممکن است به فروشگاه Play نیز راه پیدا کنند. مورد دوم معمولاً راهی امن برای دارندگان تبلتها و تلفنهای هوشمند اندرویدی برای مرور و نصب برنامههای جدید در نظر گرفته میشود. گوگل از محافظتهای شدیدی برخوردار است، با این وجود بدافزار همچنان میتواند به فروشگاه نفوذ کند.
این تیم افزود: "در حالی که این بدافزارها عمر کوتاهی دارند، اما تداوم آنها نشان میدهد که چگونه بدافزار قابل حمل، دقیقاً مانند بدافزار سنتی در نقطه پایانی، از بین نمیرود، اما در یک بازی موش و گربه همچنان به اصلاح و پیشرفت ادامه میدهد. " بسیار مهم است که همه کاربران اندروید قبل از دانلود برنامه در دستگاه خود تحقیقاتی انجام دهند، زیرا به محض آلوده شدن به جوکر ممکن است هزینههای زیادی را بدون اطلاع کاربر به او تحمیل شود.
راههایی برای جلوگیری از آلوده شدن به جوکر
در ماه گذشته، محققان آزمایشگاههای امنیتی Quick Heal 8 برنامه آلوده به جوکر را پیدا کردند که این شرکت از کاربران اندروید خواست آنها را بلافاصله حذف کنند. آنها همچنین چند نکته ساده در مورد چگونگی دوری از تهدیدات مخرب دیگر را اعلام کردند:
• برنامهها را فقط از منابع معتبر مانند فروشگاه Google Play دانلود کنید.
• بیاموزید که چگونه برنامههای جعلی را در Play Store ردیابی کنید.
• روی پیوندهای عجیب و غریب دریافت شده از طریق پیامها یا سایر سیستم عاملهای رسانههای اجتماعی کلیک نکنید.
• نصب را از گزینه منبع ناشناخته متوقف کنید.
• قبل از پذیرش / اجازه دادن به هرگونه مجوز جدید، پیامهای پنجرهای را که از اندروید دریافت میکنید، بخوانید.