کارشناسان امنیتی در سالهای اخیر، اپهای اندرویدی زیادی را کشف کردند که به ظاهر مفید و کاربردی؛ اما در باطن بدافزار هستند. حالا یک برنامه اندرویدی اسکن کد QR به این لیست اضافه شده است.
وفور برنامه های اندرویدی مخرب در پلی استور، شاید نشان دهنده آن باشد که گوگل به اندازه کافی برای امن نگه نداشتن این پلتفرم تلاش نمیکند؛ موضوع حساسی که به حریم خصوصی و دارایی میلیونها کاربر در سراسر دنیا ارتباط دارد.
تازهترین بدافزار اندرویدی کشف شده، اپ “QR Code & Barcode – Scanner” است که برای مدتها از طریق گوگل پلی استور قابل دانلود بود و دهها هزار کاربر را طعمه خود کرد.
پس از افشای ماهیت این برنامه اندرویدی، گوگل نسبت به حذف آن اقدام کرد؛ اما جالب اینکه تا زمان حضور در پلی استور، نقدهای بسیار مثبتی گرفته بود. این یعنی یا اغلب آن نقدها جعلی بودهاند؛ یا بدتر، اینکه طراحان بدافزار چنان بودجه و مهارت بالایی داشتند که خطرات آن را به خوبی در پسِ کارایی ظاهریاش، مخفی کردند.
نقدهای منفی و نمره پایین یک اپلیکیشن در پلی استور، یکی از سادهترین راههای تشخیص بدافزار از نرمافزارهای امن است. اما QR Code & Barcode – Scanner توانسته بود از این فیلتر بگذرد.
به هر حال کاربرانی که در این دام افتادند، باید هر چه سریعتر اپ مورد اشاره را از گوشی خود حذف کنند. البته توجه داشته باشید که آن را با اپ محبوب QR & Barcode Scanner، محصول شرکت Gamma Play یا اپ QR Scanner: Barcode Scanner & QR Code Scanner، محصول شرکت Simple Design اشتباه نگیرید.
میبینید که اسم آن بدافزار شباهت زیادی به این اپلیکیشنهای معتبر دارد؛ احتمالا همین هم بخشی از نقشه برای به دام انداختن کاربران بیشتر بوده است. در مقابل نام سازنده اپ هم QR BarCode Scanner Business LLC درج شده بود که اصلا وجود خارجی ندارد.
چیزی که محققان دریافتند، مخفی بودن تروجان TeaBot در بطن اپلیکیشن ذکر شده بود. ظاهرا این تروجان اندرویدی، حسابهای بانکی آمریکا، اروپا و هنککنگ را هدف میگیرد؛ همچنین کیف پول ارزهای دیجیتال و سرویسهای تبادل مالی!
حتی گفته شده فعالسازی تایید هویت دو مرحلهای نیز، ضامن در امان ماندن از تهدیدات TeaBot نیست؛ چرا که این تروجان میتواند به متن پیامکها و کدهای 2FA دسترسی پیدا کند.
به هر حال، بیش از 50 هزار نفری که “QR Code & Barcode – Scanner” را از پلی استور نصب کرده بودند، باید حسابهای بانکی و تراکنشهای اخیر خود را برای شناسایی هرگونه سوءاستفاده احتمالی، بررسی کنند. همچنین پسوردهای آنلاین خود را تغییر دهند.
یک اقدام احتیاطی دیگر هم در گوگل پلی استور این است که بهویژه در دسته productivity و tools، همیشه اپهایی با بیشترین تعداد دانلود را روی گوشی خود نصب کنید.