گجت نیوز آخرین اخبار تکنولوژی، علم و خودرو 
اخیرا اخبار مربوط به یک آپدیت امنیتی تقلبی اندروید منتشر شده است که میتواند کاربر را فریب داده و سبب آلوده شدن و آسیب دیدن دستگاه وی شود.
گاهی اوقات یک چیز کاملا مثبت همچون آپدیت امنیتی (البته از نوع تقلبی) میتواند به راهی برای نصب بدافزار روی دستگاههای اندرویدی بدل شود. به گزارش وبسایت TechRadarn شرکت Cert NZ که در حوزه امنیت مجازی فعالیت میکند، اعلام کرده است که یک برنامه مخرب به نام FluBot در حال آلوده کردن دستگاههای اندرویدی با استفاده از پیامک است.
آپدیت امنیتی تقلبی برای سیستم عامل اندروید
در پیام دریافتی اطلاعات مربوط به تحویل یک مرسوله به کاربر داده میشود و یا گفته میشود که تصویر وی آپلود شده است. در هر حال هدف این پیام متنی ترغیب کاربر به کلیک کردن روی لینکی است که در نهایت به نصب یک برنامه یا آپدیت امنیتی منجر میشود.
هرچند که صرفا به خاطر دریافت پیام متنی هیچ مشکلی برای شما پیش نمیآید و تنها در صورتی که روی لینک کلیک کرده و برنامه را دریافت کنید، دستگاه شما آلوده میشود. البته این پیام ممکن است برای کاربران iOS هم ارسال شود، ولی برای آنها مشکل ساز نخواهد شد.
استفاده از احساسات کاربر همچون ترس برای نصب بدافزار
یکی از پیامهایی که برای پخش کردن این بدافزار استفاده میشود، سعی میکند در ابتدا کاربران را با این عنوان که «دستگاه شما به برنامه FluBot آلوده شده است» بترساند. سپس پیام اینگونه ادامه پیدا میکند:
اندروید متوجه شده که دستگاه شما آلوده شده است. FluBot یک جاسوس افزار اندرویدی است که قصد دارد دادههای مربوط به نام کاربری و رمز عبور حسابهای مالی شما را از دستگاه شما به سرقت ببرد. شما باید برای حذف کردن FluBot یک آپدیت امنیتی اندروید را نصب کنید.
دقیقا در پایین این متن که برای ترساندن کاربران اندرویدی نوشته شده است، لینکی با نام «نصب آپدیت امنیتی» وجود دارد. در متن ارسالی حتی به کاربران آموزش میدهد که چطور یکی از مکانیزمهای دفاعی اندروید که برای جلوگیری از نصب برنامههای تقلبی است را غیر فعال کنند. آنها به کاربران میگویند که «اگر پنجرهای باز شد که جلوی نصب برنامه را گرفت، وارد تنظیمات شوید و گزینه نصب برنامههای نامشخص را غیر فعال کنید.».
اگر روی لینک اشاره شده کلیک کنید و برنامه را نصب نکنید، گوشی شما آلوده نمی شود؛ اما شرکت Cert NZ توصیه میکند که تمامی گذرواژههای خود را پاک کرده و با بانک خود برای امنیت بیشتر تماس بگیرید.
اما اگر برنامه را نصب کردهاید، باید تمامی اطلاعات روی گوشی خود را با انجام ریست فکتوری پاک کنید و سپس تمامی گذرواژههای خود را تغییر دهید. در نهایت نیز باید با بانک تماس بگیرید و موضوع را به آنها گزارش دهید.
بدافزار FluBot حتی توانسته کاربران را فریب دهد و مجوزهای مختلفی را دریافت کند که در نهایت باعث دردسرهای زیادی برای دارنده دستگاه خواهد شد. فلوبات تاکنون در کشورهای اسپانیا، آلمان، لهستان، مجارستان، بریتانیا، سوئیس، استرالیا و ژاپن مشاهده شده است. این برنامه میتواند اطلاعات شما را از برنامههای رسمی مربوط به بانکها، پرداختهای اینترنتی و رمزارزها سرقت کند.
فلوبات برای گسترش خود به استفاده از لیست مخاطبین گوشی شما روی میآورد و برای تمامی مخاطبین پیام فوق را میفرستد. به منظور جلوگیری از گیر افتادن در این تله، صرفا کافیست که روی هیچ آپدیت امنیتی تقلبی کلیک نکرده و اینگونه موارد را مستقیما از گوگل دریافت کنید.
علاوه بر این، چرا باید یک برنامه به ظاهر قانونی که میخواهد یک آپدیت امنیتی را نصب کند از کاربر بخواهد که محدودیت گوشی خود برای نصب برنامههای ناشناس را غیر فعال کند؟
استفاده از ترفند نصب یک ردیاب مرسوله پستی روی دستگاه شما
ترفند دیگری که برای نصب این بدافزار استفاده میشود خوشحال کردن شما با اعلام خبر مربوط به یک مرسوله تقلبی است که ظاهرا قرار است به شما تحویل داده شود. در این پیام نیز توضیحاتی درباره نحوه غیر فعال کردن مکانیزم جلوگیری از نصب برنامههای ناشناس داده میشود.
در این جا نیز افراد پشت این نقشه میخواهند با احساسات شما بازی کنند؛ زیرا آنها میدانند که اکثر افراد از دریافت یک مرسوله پستی غیر منتظره خوشحال میشوند.
بهترین راه برای جلوگیری از اینگونه بدافزارها و آپدیت های امنیتی تقلبی در اندروید کنترل احساسات و عجله نکردن است. اگر کوچکترین شکی به پیام یا لینک دریافتی دارید، به هیچ وجه آن را باز نکنید و سریع از گوشی خود حذفش کنید.
