کشف ۹۰ اپلیکیشن آلوده در گوگل‌پلی؛ نفوذ بدافزارها از طریق نصب اپ‌های جعلی!

لینک اصلی این نوشته در وبسایت پس‌کوچه

کشف ۹۰ اپلیکیشن آلوده در گوگل‌پلی؛ نفوذ بدافزارها از طریق نصب اپ‌های جعلی!

بر اساس مطالعه zscaler که به‌تازگی منتشر شده است، بیش از ۹۰ اپلیکیشن اندروید که در مجموع بیش از پنج میلیون بار دانلود داشته‌اند با بدافزارهایی که حساب‌های بانکی را هدف قرار می‌دهند، کشف شده‌اند. این برنامه‌ها بیش از ۶۵۰ موسسه مالی را در سراسر جهان هدف قرار داده‌اند.

این بدافزار که با نام «آناتسا» شناخته می‌شود، برای سرقت اطلاعات بانکی، جزئیات ورود به سیستم و سایر اطلاعات حساس از کاربران طراحی شده است.

بدافزار Anatsa هنگام آلوده‌سازی دستگاه کاربر، از تکنیک‌های keylogging و ضبط آنچه کاربر تایپ می‌کند و می‌بیند، استفاده می‌کند. این بدان معناست که می‌تواند نام‌های کاربری و رمزهای عبور را هنگام ورود کاربران به حساب‌های بانکی ضبط کند و به مجرمان سایبری امکان دسترسی به این حساب‌ها را بدهد.

این بدافزار همچنین می‌تواند از تکنیکی به نام «حملات هم‌پوشانی» استفاده کند که یک صفحه جعلی را روی برنامه‌های بانکی واقعی قرار می‌دهد. هنگامی که کاربران سعی می‌کنند وارد حساب‌های خود شوند، اطلاعات را در این صفحه جعلی وارد می‌کنند که داده‌ها را برای مهاجمان ارسال می کند.

بدافزار آناتسا از طریق اپلیکیشن‌های جعلی که شبیه برنامه‌های قانونی در فروشگاه گوگل‌پلی هستند، توزیع می‌شود. این برنامه ها اغلب وانمود می کنند که خدماتی مانند اسکن کد QR یا خواندن فایل‌های پی‌دی‌اف ارائه می‌دهند.

پس از دانلود، آن‌ها مجوزهای مختلفی را از کاربر درخواست می‌کنند تا به بخش‌های حساس دستگاه مانند لیست مخاطبین، پیام‌ها و حتی موارد خاص‌تر دسترسی پیدا کنند که از آن‌ها برای سرقت اطلاعات سوء‌استفاده می‌شود.

برخی از اپلیکیشن‌هایی که در این گزارش اسم آن‌ها آمده و به کاربران هشدار داده شده که به سرعت آن‌ها را از روی دستگاه‌های خود حذف کنند، این برنامه‌ها هستند: اپلیکیشن‌های پی‌دی‌اف خوان جعلی مثل PDF Reader & File Manager و اسکنرهای کد QR که مجوزهای گسترده و غیر ضروری درخواست می‌کنند مثل QR Reader & File Manager. طبق تحقیقات این دو اپلیکیشن در مجموع ۷۰ هزار بار نصب شده‌اند.

در مورد بقیه اپلیکیشن‌های مخرب اطلاعات چندانی منتشر نشده و فقط گفته شده که بیشتر آن‌ها مربوط به اپ‌های شخصی‌سازی، ابزارهای عکاسی، سلامت و تناسب اندام بوده‌اند و از گوگل‌پلی حذف شدند.

با انجام چند مرحله ساده می‌توانید تا حد زیادی برابر بدافزارها از خود مراقبت کنید:

اپلیکیشن‌ها را فقط از منابع رسمی و شناخته‌شده نصب و دانلود کنید و در مورد توسعه‌دهنده نرم‌افزار تحقیق کنید.

درخواست مجوز هر اپلیکیشنی را به‌خوبی بررسی کنید و مطمئن باشید که آیا برنامه مورد نظر واقعاً برای عملکرد به این مجوزها نیاز دارد یا خیر.

از آنتی‌ویروس یا نرم‌افزارهای امنیتی قابل اعتماد، معتبر و کارآمد استفاده کنید تا در مواقع لزوم برابر تهدیدات احتمالی از شما محافظت کند. آنتی‌ویروس خود را به‌روز نگه دارید تا بتواند تهدیدات جدید را شناسایی کند.

دستگاه خود را به‌روز نگه دارید و همیشه مطمئن شوید که سیستم عامل اندروید و اپلیکیشن‌هایی که دانلود و نصب کرده اید، به‌روزرسانی منظم دارند. این اقدام وصله‌های جدید امنیتی را به دستگاه شما اضافه می‌کند که می‌توانند برابر تهدیدات جدید مقاوم باشند.

مراقب حملات فیشینگ باشید. هنگام کلیک کردن روی لینک‌ها در ایمیل‌ها یا پیام‌ها بسیار محتاط باشید، به خصوص اگر در مورد حساب‌های بانکی شما باشد. همیشه مستقیماً از طریق وب‌سایت یا اپلیکیشن‌های رسمی وارد حساب‌های کاربری خود شوید، نه از طریق لینک‌ها.

احراز هویت دو‌مرحله‌ای (2FA) را فعال کنید تا یک لایه امنیتی اضافی با نیاز به نوعی دیگر از تایید هویت شما قبل از دسترسی به حساب کاربری، جلوی حملات و سواستفاده‌های احتمالی را بگیرد.

نتیجه‌گیری:

کشف مداوم این اپلیکیشن‌های آلوده به بدافزار و گسترده‌تر شدن حملات سایبری در سال‌های اخیر، اهمیت آموزش و اجرای قدم‌های محافظتی را در حوزه امنیت دیجیتال یادآوری می‌کند. با دنبال کردن آموزش‌ها، نوشتارها و هشدارهای پس‌کوچه در این زمینه، می‌توانید از اطلاعات شخصی و دستگاه‌های خود محافظت کنید و حساب‌های بانکی خود را برابر مجرمان سایبری امن نگه دارید.

پیشنهاد‌ها و انتقادات خود را از طریق شبکه‌های اجتماعی پس‌کوچه با ما در میان بگذارید.

کانال تلگرام پس‌کوچه:

https://t.me/paskoocheh 

شناسه‌ی ادمین کانال تلگرام:

https://t.me/paskadmin 

توییتر پس‌کوچه:

https://twitter.com/PasKoocheh 

فیس‌بوک پس‌کوچه:

https://www.facebook.com/biapaskoocheh 

اینستاگرام پس‌کوچه:

https://www.instagram.com/paskoocheh