در صورتی که یکی از برنامه های اندرویدی مورد اشاره در این متن بر روی گوشی شما نصب است، احتمالا در معرض خطر خالی شدن حساب بانکی و لو رفتن اطلاعات شخصی قرار دارید.
به گزارش بخش تحقیقات موسسه Trend Micro در چند ماه اخیر تعداد اپلیکیشنهای مخرب اندرویدی که قصد جمعآوری اطلاعات شخصی کاربران را دارند، به شدت افزایش یافته است. این اطلاعات شامل مشخصات اعتباری کاربر، پین کدها، پسوردها و سایر اطلاعاتی است که ممکن است برای خالی کردن حساب بانکی آنها مورد نیاز باشد!
این دسته اپلیکیشنهای مخرب اندروید قادرند پیامهای متنی کاربر را بدزدند و کنترل کامل گوشی را به دست بگیرند. به این ترتیب تمامی اطلاعات شما اعم از شخصی و بانکی در معرض خطر قرار خواهد داشت!
برنامه های اندرویدی مخرب که اطلاعات حساب بانکی شما را به سرقت میبرند
اپلیکیشنهایی که به دیگر برنامه های مخرب کمک میکنند که از سد سیستم امنیتی گوگل پلی عبور کنند، با نام اپلیکیشنهای تخلیهکننده (Dropper Apps) شناخته میشوند. دلیل نامگذاری آنها این است که این دسته اپلیکیشنها معمولا مجموعهای از برنامه های مخرب را در دل خود پنهان کردهاند و بر روی دستگاههای آلوده تخلیه میکنند.
به گزارش Trend Micro، تعداد این دسته اپلیکیشنهای مخرب اندرویدی به شدت در حال افزایش است. این برنامه ها با استفاده از تروجانهای متعدد بانکی از صد دیوار امنیتی گوگل عبور کرده و بدون دردسر دستگاههای اندرویدی را آلوده میکنند.
تعدادی از اپلیکیشنهایی که Trend Micro از آنها به عنوان مخرب یاد کرده به شرح زیر هستند:
- Call Recorder APK (com.caduta.aisevsk)
- Rooster VPN (com.vpntool.androidweb)
- Super Cleaner- hyper & smart (com.j2ca.callrecorder)
- Document Scanner – PDF Creator (com.codeword.docscann)
- Universal Saver Pro (com.virtualapps.universalsaver)
- Eagle photo editor (com.techmediapro.photoediting)
- Call recorder pro+ (com.chestudio.callrecorder)
- Extra Cleaner (com.casualplay.leadbro)
- Crypto Utils (com.utilsmycrypto.mainer)
- FixCleaner (com.cleaner.fixgate)
- Just In: Video Motion (com.olivia.openpuremind)
- com.myunique.sequencestore
- com.flowmysequto.yamer
- com.qaz.universalsaver
- Lucky Cleaner (com.luckyg.cleaner)
- Simpli Cleaner (com.scando.qukscanner)
- Unicc QR Scanner (com.qrdscannerratedx)
البته گوگل تمامی این اپلیکیشنها را از فروشگاه پلی استور حذف کرده است. با این وجود در صورتی که هریک از آنها هنوز بر روی دستگاه شما نصب هستند، برای حفظ امنیت خود لازم است همین الان آنها را حذف کنید.
ترند مایکرو همچنین در اواخر سال گذشته دستهای جدید از اپلیکیشنهای تخلیهکننده تحت نام DewDropper را معرفی کرد. این اپلیکیشنها به خانواده برنامه های مخرب Octo اختصاص دارند که عملکردی ماژولار و چند مرحلهای داشته و قادرند ضمن سرقت اطلاعات بانکی، به پیامکها هم دسترسی پیدا کرده و به طور کلی کنترل دستگاه اندرویدی را به دست بگیرند.
اقدامات گوگل برای مقابله با این دسته اپلیکیشنها
در راستای مقابله با اپلیکیشنهای تخلیهکننده، گوگل نیز تغییراتی را در سیاستهای تبلیغاتی فروشگاه گوگل پلی ایجاد کرده است. به گزارش 9to5Google، بر اساس قانون جدید گوگل که از پایان ماه سپتامبر سال جاری اجرا خواهد شد، تمامی بازیهای اندرویدی که از فروشگاه گوگل پلی دانلود میشوند، قادر به نمایش تبلیغات تمام صفحه نخواهند بود؛ مگر اینکه امکان بستن این صفحه تبلیغاتی پس از 15 ثانیه را در اختیار کاربر قرار دهند.
علاوه بر این، نمایش تبلیغات ناگهانی پیش از صفحه بارگذاری یا بعد از شروع مرحلهای جدید از بازیها هم از این به بعد ممنوع خواهد بود.
همچنین اپلیکیشنهایی که آیکون، لوگو، طراحی و یا نام سایر اپلیکیشنها را کپی کنند هم از تاریخ 31 آگوست از فروشگاه گوگل پلی حذف خواهند شد.
بعلاوه، از همین تاریخ، گوگل تعدادی از اپلیکیشنهای VPN حاضر بر روی فروشگاه پلی استور را نیز حذف خواهد کرد. اپلیکیشنهای وی پی ان معمولا با هدایت کردن اتصال اینترنت کاربران به شبکههایی رمزگذاری شده مانع از ردیابی فعالیتهای آنان توسط دیگران میشوند. بن شدن این دسته اپلیکیشنها عموما با هدف مقابله با دسترسی به دادههای کاربران انجام خواهد شد.