این 2 برنامه خطرناک اندروید، حتی گوگل را هم فریب داده‌اند؛ همین حالا حذفشان کنید

با این که گوگل پلی استور به عنوان امن‌ترین فروشگاه برنامه سیستم عامل اندروید شناخته می‌شوند اما گاهی در این پلتفرم هم برنامه های خطرناک وجود دارند. این دو برنامه اندرویدی، به تازگی به عنوان یک خطر مهم شناسایی شده‌اند.

گوشی‌های هوشمند کاربران ایرانی، گاهی پر از بدافزارهای خطرناک است که به دلیل استفاده کاربران از منابع ناشناس و غیررسمی، وارد گوشی‌ها می‌شوند. این مورد باعث شده ایران در رتبه اول آلوده‌ترین به بدافزارهای موبایلی قرار بگیرد. با این حال کاربران ایرانی، تنها قربانیان برنامه های خطرناک اندروید نیستند و گوگل پلی استور هم با سطح امنیت فوق‌العاده‌اش، برنامه‌هایی خطرناک را در خود جای می‌دهد که امنیت کاربران در سرتاسر جهان را به خطر می‌اندازد. به تازگی دو برنامه خطرناک اندروید شناسایی شده‌اند که تا چندی پیش، بدون هیچ مشکلی در گوگل پلی استور قابل دریافت بودند.

این دو برنامه خطرناک اندروید، اطلاعات بانکی افراد را می‌دزدیدند!

باز هم مثل همیشه، برنامه‌های کلینر و آنتی ویروس‌های ناشناس، به عنوان برنامه های خطرناک اندروید شناخته شده‌‌اند. برنامه Mister Phone Cleaner و Kylhavy Mobile Security antivirus، برنامه‌های خطرناک اندرویدی هستند که بیش از ۶۰ هزار بار دانلود شده بودند. هدف اصلی این دو برنامه که از یک نسخه پیشرفته از ویروس بدنام شاک‌بات بهره می‌بردند، سرقت اطلاعات بانکی کاربران بوده است.

چرا گوگل پلی استور به این برنامه‌ها شک نکرد؟

اطلاعات منتشر شده نشان می‌دهند این دو برنامه خطرناک اندروید، هیچ کد شک‌برانگیز یا خطرناکی را در خود جای نداده بودند و به همین دلیل، سیستم تشخیص برنامه‌های مضر گوگل، در این دو برنامه هیچ ایرادی پیدا نکرد. این برنامه‌ها به تنهایی به عنوان یک ویروس مستقل عمل نمی‌کردند. بلکه با نصب شدن روی گوشی‌های اندرویدی، دریچه‌ای برای ورود و فعالیت شارک‌بات در گوشی می‌شدند.

نکته قابل توجه این است که پس از دانلود برنامه‌ها توسط کاربران، برنامه‌های Mister Phone Cleaner و Kylhavy Mobile Security antivirus از کاربر می‌خواستند برای دسترسی به آخرین ویژگی‌ها و به‌روزرسانی امنیتی آنتی ویروس، یک آپدیت درون‌برنامه‌ای را نصب کنند. نصب این آپدیت درون‌برنامه‌ای، باعث می‌شد کاربر به صورت ناخواسته، ویروس شارک بات را به گوشی خود بیاورد.

هر چند گوگل پلی استور در نهایت متوجه استفاده این برنامه های خطرناک اندروید از بدافزار شارک بات شد و آن‌ها را حذف کرد، اما همچنان این دو برنامه روی گوشی کاربران زیادی نصب هستند. در صورتی که شما هم این برنامه‌ها را نصب کرده‌اید، باید همین حالا به صورت دستی آن‌ها را حذف کنید. اگر خیلی نگران امنیت دستگاه‌تان هستید، می‌توانید سراغ ریست فکتوری کردن گوشی بروید. البته یادتان باشد با این کار، تمام اطلاعات شما به صورت کامل حذف خواهد شد.

شارک بات چیست؟

بدافزار شارک بات برای اولین بار در سال ۲۰۲۱ میلادی کشف شد. در ماه مارس آن سال، بسیاری از برنامه‌های اندرویدی حاضر در پلی استور، به این بدافزار آلوده بودند. این بدافزار به مهاجمان اجازه می‌داد از راه دور، به اطلاعات حیاتی موجود در گوشی کاربر دسترسی داشته باشند. این اطلاعات شامل پیام‌های متنی، محتویات نمایش داده شده روی نمایشگر و … می‌شد. با دسترسی به این اطلاعات، مهاجمان به سادگی می‌توانستند حساب کاربران را خالی کنند.

با این که نسخه اول این برنامه شناسایی شد و خطرش تا حدی از بین رفت اما توسعه‌دهندگان این بدافزار به سرعت سراغ توسعه نسخه دوم آن رفتند. این نسخه در ماه می و آگست سال جاری میلادی در برخی از برنامه های خطرناک اندروید دیده شد. این نسخه می‌توانست کوکی‌هایی را از اطلاعات لاگین حساب بانکی افراد به دست آورد و با توجه به عدم دسترسی به Accessibility Services گوشی،‌ توسط آنتی ویروس‌ها به سادگی شناسایی نشود.

همچنین توسعه‌دهندگان این بدافزارها، دیگر بدافزار را به صورت مستقیم و به همراه فایل APK روی گوشی کاربر نصب نمی‌کردند. بلکه آن‌ها با استفاده از آپدیت‌های درون برنامه‌ای، باعث می‌شدند گوگل به هیچ وجه به آن‌ها شک نکند. جالب است بدانید کدهای شارک بات نیز به صورت رمزگذاری شده وارد گوشی کاربر می‌شدند تا آنتی ویروس داخلی گوشی اندروید نیز کاری سخت برای شناسایی برنامه خطرناک SharkBot داشته باشد.

این برنامه ویروسی خطرناک اندروید در حال گسترش است

در حال حاضر این بدافزار خطرناک کاربرانی از کشورهای ایالات متحده آمریکا، انگلیس، استرالیا، لهستان، آلمان، اتریش، ایتالیا و … را هدف قرار داده است. با این حال بهتر است کاربران ایرانی هم دقت کافی را داشته باشند تا در آینده، این بدافزار خطرناک اطلاعات بانکی‌شان را تهدید نکند.

پیشنهاد می‌‌کنیم برای امنیت بیشتر، همیشه آپدیت‌های امنیتی گوشی خود را به موقع نصب کنید. برنامه‌های موبایل بانک خود را نیز فقط از سایت رسمی و اصلی بانکتان دریافت کنید و به سایت‌های نامعتبر به هیچ وجه اعتماد نکنید. برای دانلود برنامه‌هایی که آپدیت‌های درون‌برنامه‌ای دارند هم دقت کافی را داشته باشید و سراغ برنامه‌های ناشناس نروید.