تروجان Necro که در سال 2019 کشف شد بار دیگر پدیدار شده و علیه امنیت گوشی های اندرویدی قیام کرده است. چگونه از این تروجان در امان باشیم؟
ویروسها، بدافزارها و تروجانها در شمار بزرگترین خطرات سایبری هستند که کاربران گوشیهای اندرویدی را تهدید میکنند. این بدافزارها هر از گاهی در میان محصولات اندرویدی پدیدار شده و آسیب فراوانی به کاربران وارد میکنند. بهتازگی یکی از تروجان های خطرناک اندرویدی به نام Necro که نخستین بار در سال 2019 کشف شده بود بار دیگر ظهور کرده و حدود 11 میلیون دستگاه اندرویدی را آلوده نموده است.
به گزارش موسسه امنیتی کاسپرسکی، «تروجان نکرو» هماکنون فعال بوده و حتی از طریق برخی اپلیکیشنهای حاضر در فروشگاه گوگل پلی نیز به گوشی کاربران انتقال مییابد. علاوه بر این، نسخهها و پوستههای غیررسمی اپلیکیشنهای مختلف در کنار مادهای غیررسمی بازیهای اندرویدی مهمترین بسترهای انتقال این تروجان به شمار میروند.
تروجان نکرو پس از وارد شدن به گوشیهای اندرویدی اقدام به دانلود دادههایی کرده و از این طریق پلاگینهای مختلفی را در گوشی کاربر فعال میکند. این پلاگینها باعث میشوند که محدوده اثر Necro بسیار گسترده و متعدد باشد و آسیبهای مختلفی از جمله نمایش بیش از اندازه تبلیغات (Adware)، کلاهبرداری از طریق تبلیغ اشتراکهای متعدد یا ارسال دادههای مخرب از طریق دستگاه کاربر را شامل شود.
تروجان Necro در اپلیکیشنهای گوگل پلی هم رخنه کرده است
چیزی که تروجان Necro را به یک معضل برای کاربران اندروید تبدیل میکند رخنه کردن آن حتی در اپلیکیشنهای رسمی فروشگاه گوگل پلی است. به این ترتیب حتی اگر اپلیکیشنهای خود را صرفا از طریق Google Play Store دانلود کنید هم نمیتوانید بهطور کامل از شر Necro در امان باشید.
یکی از اولین و پردانلودترین اپلیکیشنهایی که روی فروشگاه پلی استیشن قرار داشته و آلوده به تروجان Necro بوده، Wuta Camera است که برای ثبت، ویرایش و روتوش عکس و اعمال فیلترهای مخلتف روی آن به کار میرود. بر اساس دادههای کاسپرسکی، این اپلیکیشن بهتنهایی حدود 10 میلیون بار دانلود شده و آسیب فراوانی به کاربران اندرویدی زده است.
البته تروجان نکرو از نسخه 6.3.2.148 این اپلیکیشن به ان اضافه شده و پس از نسخه 6.3.7.138 از آن حذف شدهاند. بنابراین اگر نسخهای قدیمی از این اپلیکیشن را استفاده میکنید فورا آن را حذف نمایید.
دیگر اپلیکیشن پرطرفداری که نقش بزرگی در انتقال تروجان خطرناک نکرو داشته، Max Browser است که حدودا یک میلیون بار دانلود شده است. این اپلیکیشن نیز از نسخه 1.2.0 حاوی تروجان بوده؛ اما بهدنبال گزارش آن توسط کاسپرسکی از فروشگاه گوگل پلی حذف شده است. البته فروشگاههای شخص ثالث اندرویدی همچنان این اپلیکیشن را به کاربران ارائه میدهند؛ اما توصیه میکنیم تا زمان قطعی شدن ایمنی این اپلیکیشن از دانلودش بپرهیزید.
علاوه بر این، کاسپرسکی همچنین از حضور تروجان خطرناک نکرو در نسخهای دستکاریشده از اپلیکیشن اسپاتیفای تحت عنوان Spotify Plus هم خبر داده است. این نسخه از اپلیکیشن که تنها در برخی فروشگاههای غیررسمی و عموما ناشناخته اپلیکیشنهای اندرویدی ارائه شده، بر خلاف نسخه اصلی اسپاتیفای کاملا رایگان بوده و حتی تمامی اشتراکها را نیز بدون پرداخت هیچ هزینهای به کاربران ارائه میدهد. همین مساله البته بسیاری کاربران را نسبت به این نسخه مشکوک کرد؛ اما افرادی که در دام این نسخه غیرقانونی اسپاتیفای افتادند، ضرر سنگینی را از بابت تروجان Necro متحمل شدند.
کاسپرسکی همچنین گزارش داده که Necro همچنین در برخی مادها و نسخههای غیرقانونی واتساپ، ماینکرفت یا دیگر عناوین محبوبی مثل Stumble Guys یا Car Parking Multiplayer و Melon Sandbox مخفی شده و ممکن است به شکلهای مختلف به کاربران آسیب برساند.
توصیههایی برای در امان ماندن از ویروسها و تروجانها
در شرایطی که ویروسها، بدافزارها و تروجانها بهشدت در کمین کاربران گوشیهای اندرویدی قرار دارند، توجه به برخی نکات ایمنی میتواند خطر آلوده شدن به این بدافزارها را به حداقل برساند.
برخی از معیارهای امنیتی که میتوان برای پیشگیری جلوگیری از آلوده شدن به ویروسها اتخاد کرد به شرح زیر است:
- همواره اپلیکیشنهای خود را از فروشگاههای رسمی و مطمئنی مثل فروشگاه گوگل پلی، فروشگاه گلکسی استور سامسونگ، فروشگاه آمازون دانلود کرده و از سایدلود کردن اپلیکیشنها بپرهیزید.
- مطمئن شوید که سرویس Google Play Protect روی گوشیتان نصب شده باشد.
- پیش از دانلود هر اپلیکیشن، حتی از فروشگاه گوگل پلی یا دیگر اپ استورهای قابل اطمینان، حتما بررسیها امتیازات آن را مشاهده کرده و بر اساس آنها انتخاب کنید. البته دقت کنید که اسیر نقد و بررسیهای فیک و غیرواقعی نشوید.
- تا جایی که میتوانید تعداد اپلیکیشنهای روی گوشی اندرویدی خود را کاهش داده و از نصب اپلیکیشنهای اضافی بپرهیزید.