در صورتی که هریک از این پنج اپلیکیشن اندرویدی بر روی گوشی شما نصب هستند، پیش از این که حساب بانکی شما را خالی کنند، آنها را حذف کنید!
اپلیکیشنهای مخرب گونههای مختلفی دارند. برخی از این اپلیکیشنها به محض نصب، سیستم شما را آلوده میکنند؛ برخی دیگر فایلهای اضافی و غیرضروری را به گوشی شما انتقال میدهند و گروهی دیگر هم با نصب برخی ابزارهای مخرب ثانویه به اطلاعات کاربری و شخصی شما دسترسی پیدا میکنند.
این دسته اپلیکیشنها معمولا اعلانهای مختلفی مبنی بر انتشار نسخه جدید برنامه یا آپدیتهای گوناگون را به کاربر نمایش میدهند. با این وجود، چیزی که به جای آپدیت بر روی دستگاهتان نصب میکنید، بدافزارهایی خطرناک هستند که در پسزمینه گوشی شما فعال بوده و اطلاعات بانکی و سایر دادههای شخصی شما را میدزدند.
تروجانهای بانکی؛ از رگ گردن به ما نزدیکتر!
موسسه کامپیوتری ThreatFabric هلند به تازگی در مقالهای به کاربران اندروید در خصوص تروجان جدیدی هشدار داده که اطلاعات ورود به سیستم، شماره اکانت کاربر و دیگر اطلاعات اقتصادی او که منجر به دسترسی به حساب بانکی و سرقت داراییها میشود را استخراج میکند.
عملکرد این اپلیکیشن اندرویدی در خالی کردن حساب بانکی کاربران دقیقا مشابه با اسب تروآ (تروجان) است که در ظاهر هدیهای از سمت یونانیها به تروآ بود؛ اما در درون آن سربازان یونانی به کمین نشسته و در اولین فرصت با نفوذ به درون دروازههای تروآ، زمینهساز شکست این سرزمین شدند!
به طور مشابه این اپلیکیشنها نیز ظاهر کاملا موجهی دارند؛ اما به خوبی قادرند کاربران را فریب داده و اطلاعات حیات را سرقت کنند.
بر اساس گزارش ThreatFabric، این تروجان جدید Sharkbot نام دارد و توسط برنامهای که در ظاهر قرار بوده اپلیکیشنی برای محاسبه میزان مالیات در ایتالیا باشد به گوشیهای اندرویدی انتقال مییابد. این اپلیکیشن Codice Fiscale نام دارد که بیش از ده هزار بار از فروشگاه گوگل پلی دانلود شده و در ظاهر اپلیکیشنی معقول و بیخطر به نظر میرسد.
این اپلیکیشن به محض اجرا شدن بر روی یک گوشی، کد کشوری که سیم کارت در آن رجیستر شده را بررسی کرده و در صورتی که مربوط به کشور ایتالیا نباشد، هیچگونه تروجانی را به گوشی انتقال نمیدهد.
با این وجود در صورتی که این اپلیکیشن را در داخل کشور ایتالیا بر روی گوشی خود نصب کنید، پس از اجرا به یک صفحه تقلبی گوگل پلی هدایت میشوید که خبر از انتشار یک آپدیت جدید برای برنامه میدهد. اکثر افراد معمولا گزینه نصب آپدیت را انتخاب میکنند و علیرغم اینکه مرورگر در خصوص احتمالات و خطرات امنیتی در نصب این آپدیت اخطار میدهد، کاربران عموما با توجه به اینکه برنامه مورد نظر را از فروشگاه گوگل پلی دانلود کردهاند، اقدام به نصب به روز رسانی میکنند.
با این حال، همان طور که اشاره شد، به جای آپدیت، تروجان بانکی شارکبات بر روی گوشی شما نصب شده و مشکلاتتان آغاز میشوند!
البته اگر گمان کردهاید که در خارج از کشور ایتالیا از خطر این تروجان در امان هستید، سخت در اشتباهید؛ چرا که اپلیکیشن دیگری به نام File Manager Small, Lite هم این تروجان را در کشورهایی نظیر آمریکا، انگلستان، اتریش، استرالیا، ایتالیا، آلمان، اسپانیا و هلند به دستگاههای اندرویدی منتقل میکند.
یکی دیگر از تروجانهای شناختهشده بانکی اخیر هم Vultur است که بر اساس گزارش ThreatFabric توسط سه اپلیکیشن پلی استور تحت نامهای Recover Audio, Images & Videos، Zetter Authentication و My Finances Tracker به دستگاههای اندرویدی انتقال مییابند. در میان این برنامهها، مورد اول بیش از صد هزار بار از فروشگاه گوگل پلی دانلود شده است!
Vultur به تمامی اطلاعات مربوط به لمس، ژستهای حرکتی و احراز هویت کاربران دسترسی مییابد.
دقیقا مشابه با Sharkbot، اپلیکیشنهای انتقالدهنده Vultur هم از طریق اعلان تقلبی به روز رسانی، بدافزارهای مربوطه را به دستگاه انتقال میدهند.
این اپلیکیشن های اندرویدی را پاک کنید تا حساب بانکی شما خالی نشود!
به منظور دچار نشدن به مشکلات عدیده ناشی از نصب بدافزارها، توصیه میکنیم بخش کامنتهای گوگل پلی را مطالعه کرده و از نبود پرچمهای قرمز (Red flags) اطمینان حاصل کنید. البته هکرها معمولا با استفاده از روشهایی قادرند صفحه نظرات را با کامنتهای مثبت تقلبی پر کنند!
همچنین در صورتی که این اپلیکیشنها را بر روی دستگاه خود نصب کردید و متوجه اجرای صفحهای با نقدهای مثبت و دعوت به آپدیت برنامه شدید، به ماهیت آن شک کنید! چرا که در صورت بیاحتیاطی، مسئولیت آسیب دیدن اطلاعات و خالی شدن حساب بانکیتان با خود شماست.
ThreatFabric اعلام کرده که تمامی موارد مشکوک به بدافزار را به گوگل گزارش میدهد تا شاید شاهد حذف آنها از فروشگاه Google Play باشیم. با این وجود، حذف یک برنامه از اپ استور به هیچ وجه به معنای حذف آن از گوشی شما نیست. بنابراین به منظور محافظت از حساب بانکی خود در صورتی که هریک از این اپلیکیشن های اندرویدی را دارید، به سرعت اقدام به حذف آنها نمایید:
- Recover Audio, Images & Videos؛ بیش از صد هزار دانلود
- Codice Fiscale 2022؛ بیش از ده هزار دانلود
- Zetter Authentication؛ بیش از ده هزار دانلود
- File Manager Small, Lite؛ بیش از هزار دانلود
- My Finances Tracker؛ بیش از هزار دانلود
ThreatFabric همچنان خطرات تروجانهای بانکی را بسیار جدی توصیف میکند؛ چرا که ممکن است این اپلیکیشنها ماهها در پسزمینه دستگاه فعال بوده و به غارت اطلاعات بانکی کاربران مشغول باشند. همچنین بانک نیز ممکن است متوجه تراکنشهای مشکوک حساب کاربر نشود و از این طریق، اموال و حساب بانکی به طور کامل غارت شوند.
به همین جهت، در صورتی که به هریک از اپلیکیشنهای اندرویدی و امنیت آنها کوچکترین شکی داشتید، توصیه میکنیم بدون هیچ اغماضی آن را حذف کنید.