بدافزار اندرویدی

اگر به امنیت و پول خود اهمیت می‌دهید همین حالا این برنامه اندرویدی را حذف کنید

کارشناسان امنیتی در سال‌های اخیر، اپ‌های اندرویدی زیادی را کشف کردند که به ظاهر مفید و کاربردی؛ اما در باطن بدافزار هستند. حالا یک برنامه اندرویدی اسکن کد QR به این لیست اضافه شده است.

وفور برنامه های اندرویدی مخرب در پلی استور، شاید نشان دهنده آن باشد که گوگل به اندازه کافی برای امن نگه نداشتن این پلتفرم تلاش نمی‌کند؛ موضوع حساسی که به حریم خصوصی و دارایی میلیون‌ها کاربر در سراسر دنیا ارتباط دارد.

تازه‌ترین بدافزار اندرویدی کشف شده، اپ “QR Code & Barcode – Scanner” است که برای مدت‌ها از طریق گوگل پلی استور قابل دانلود بود و ده‌ها هزار کاربر را طعمه خود کرد.

برنامه اندرویدی

پس از افشای ماهیت این برنامه اندرویدی، گوگل نسبت به حذف آن اقدام کرد؛ اما جالب اینکه تا زمان حضور در پلی استور، نقدهای بسیار مثبتی گرفته بود. این یعنی یا اغلب آن نقدها جعلی بوده‌اند؛ یا بدتر، اینکه طراحان بدافزار چنان بودجه و مهارت بالایی داشتند که خطرات آن را به خوبی در پسِ کارایی ظاهری‌اش، مخفی کردند.

نقدهای منفی و نمره پایین یک اپلیکیشن در پلی استور، یکی از ساده‌ترین راه‌های تشخیص بدافزار از نرم‌افزارهای امن است. اما QR Code & Barcode – Scanner توانسته بود از این فیلتر بگذرد.

به هر حال کاربرانی که در این دام افتادند، باید هر چه سریع‌تر اپ مورد اشاره را از گوشی خود حذف کنند. البته توجه داشته باشید که آن را با اپ محبوب QR & Barcode Scanner، محصول شرکت Gamma Play یا اپ QR Scanner: Barcode Scanner & QR Code Scanner، محصول شرکت Simple Design اشتباه نگیرید.

می‌بینید که اسم آن بدافزار شباهت زیادی به این اپلیکیشن‌های معتبر دارد؛ احتمالا همین هم بخشی از نقشه برای به دام انداختن کاربران بیشتر بوده است. در مقابل نام سازنده اپ هم QR BarCode Scanner Business LLC درج شده بود که اصلا وجود خارجی ندارد.

چیزی که محققان دریافتند، مخفی بودن تروجان TeaBot در بطن اپلیکیشن ذکر شده بود. ظاهرا این تروجان اندرویدی، حساب‌های بانکی آمریکا، اروپا و هنک‌کنگ را هدف می‌گیرد؛ همچنین کیف پول ارزهای دیجیتال و سرویس‌های تبادل مالی!

تروجان Teabot

حتی گفته شده فعال‌سازی تایید هویت دو مرحله‌ای نیز، ضامن در امان ماندن از تهدیدات TeaBot  نیست؛ چرا که این تروجان می‌تواند به متن پیامک‌ها و کدهای 2FA دسترسی پیدا کند.

به هر حال، بیش از 50 هزار نفری که “QR Code & Barcode – Scanner” را از پلی استور نصب کرده بودند، باید حساب‌های بانکی و تراکنش‌های اخیر خود را برای شناسایی هرگونه سوءاستفاده احتمالی، بررسی کنند. همچنین پسوردهای آنلاین خود را تغییر دهند.

یک اقدام احتیاطی دیگر هم در گوگل پلی استور این است که به‌ویژه در دسته productivity و tools، همیشه اپ‌هایی با بیشترین تعداد دانلود را روی گوشی خود نصب کنید.

پاسخ بدهید

وارد کردن نام و ایمیل اجباری است | در سایت ثبت نام کنید یا وارد شوید و بدون وارد کردن مشخصات نظر خود را ثبت کنید *

*