یکی از بدیهیترین مسائل امنیتی در دنیای اندروید، وجود صدها و شاید هزاران بد افزاری است که سالانه قربانیان زیادی میگیرند. در آخرین بررسیهای انجام شده لیستی از 7 برنامه اندرویدی مخرب منتشر شده است که باید همین حالا آنها را حذف کنید. در ادامه با ترنجی همراه باشید.
حتما در مورد بدافزار Joker که اطلاعات شخصی را از گوشیهای اندرویدی سرقت میکند شنیدهاید. این بدافزار به عنوان یک تروجان، میتواند به گوشی شما نفوذ کرده و شما را برای خدماتهای اشتراکی گران قیمت ثبت نام کند. بدین ترتیب ممکن است تا زمانی که چند ماه از انجام پرداختها نگذشته باشید، در صورت حساب کارت اعتباری خود متوجه آن نشوید. تاتیانا شیشکوا (Tatyana Shishkova)، یک تحلیلگر بدافزار در شرکت امنیتی کسپرسکی است که برخی از برنامههای آلوده را در فروشگاه گوگل پلی شناسایی کرده است.
یک کمپین خطرناک فیشینگ اندرویدی و جزئیاتی درباره آن گزارش شده است
بر اساس یک توییت از تاتیانا شیشکوا، این هفت برنامه دارای بدافزار Joker هستند. این موضوع به آن معنا است که چنین برنامههایی برای مسائل مالی شما خطرناک هستند. در حال حاضر این برنامهها از فروشگاه Google Play حذف شدهاند. اما این به آن معنا نیست که چنین برنامههایی در گوشی شما قصد ندارند تا شما را در سرویسهای اشتراکی کلاهبرداری ثبت نام کنید. سرویسهایی که قطعا نمیخواهید برای آنها هزینهای بپردازید. بنابراین گوشی اندروید خود بررسی کنید و اگر این نرمافزارها را دیدید، سریعا آن را حذف کنید.
خوشبختانه، این بدافزارها تا حد زیادی کنترل شدهاند و محبوبترین مورد آنها نیز بیش از 50000 بار نصب شده است. برای اینکه در دام یک بدافزار قرار نگیرید، همیشه قبل از نصب آن برنامه، بخش نظرات آن را بررسی کنید. اگر مورد مشکوکی دیدید، این جا است که باید از نصب آن خودداری کنید.
وب سایت phonearena میگوید یک راه دیگر، محدود کردن برنامههایی است که از توسعه دهندگان شناخته شده نصب میکنید. یعنی این که شما باید از نصب برنامههایی که توسط توسعهدهندگان ناشناس توسعه یافتهاند، خودداری کنید. همچنین به برنامههایی که بررسیها و نظرات کمی دارند، مشکوک باشید.
در ادامه باید توجه خود را به اپلیکیشن تجاری لینکدین معطوف کنیم. از آن جایی که این اپلیکیشن سعی میکند شرکتها را با افراد متخصص آشنا کند، دریافت اعلانها از لینکدین چیز عجیبی نیست. اما شرکت کسپرسکی میگوید برخی پیامها از LinkedIn که به نظر از یک شرکت قانونی ارسال شده است، میتواند یک ایمیل جعلی باشد برای انجام مقاصد فیشینگ باشد. توجه کنید که این اعلانها به شدت واقعی نظر واقعی میرسند.
کسپرسکی در گزارش خود نمونهای از پیام ارسال شده از طریق لینکدین را که ظاهرا یک تاجر عرب آن را ارسال کرده است، نشان میدهد. این پیام، ظاهرا شامل عکسی از فرستنده است و از گیرنده میپرسد که آیا مایل است با او تجارت کند. اما روشهایی وجود دارد که بتوان تشخیص داد این پیام جعلی است یا خیر. در واقع این روش میتواند به شما یاد دهد که هنگام دریافت یک اعلان ناخواسته در لینکدین، به دنبال چه چیزی در آن باشید.
این مورد مرتبط با اشتباهات املایی بسیار زیاد در اعلان است. در این تصویر مشاهده میکنید که املای کلمه LinkedIn نادرست است و با یک “I” اضافی همراه شده. همچنین کلمه “businessman” دارای املایی نادرست است. همچنین هیچ پیوندی به لینکدین در آدرس ایمیل وجود ندارد و پیام آنقدر کوتاه است که نمیتواند یک پیشنهاد جدی باشد. در حالی که اشتباهات املایی میتواند یک دلیل بر جعلی بودن پیغام باشد، اما همیشه هم اینطور نیست و لزوما وجود اشتباهات املایی نمیتواند دلیلی محکم بر جعلی بودن اعلانها باشد. در واقع کدام یک از ما تابحال اشتباها دو حرف یک کلمه را اشتباه ننوشته است؟ خصوصا هنگام تایپ سریع به زبانی که برای شما چندان آشنا نیست.
در ادامه با کلیک بر روی لینک دریافت شده در متن اعلان، صفحهای شبیه به صفحه ورود به حساب کاربری لینکدین ظاهر میشود که بسیار واقعی نیز به نظر میرسد. اما آدرس اینترنتی آن optikzade.com.tr است که آدرس اصلی لینکدین را قرار نداده است. همچنین به جای دامنه com، چنین آدرسی نشان میدهد که این صفحه ورود جعلی مربوط به ترکیه است. یکی دیگر از روشهای انجام عملیات فیشینگ در لینکدین که ممکن است در ابتدا تشخیص آن سخت باشد، این است که این اعلانها دارای یک برچسب قیمتی باشند.
اگر از فیلترشکن استفاده می کنید برای جلوگیری از فیشینگ این هشدار را جدی بگیرید
از سویی دیگر، ممکن است از سمت لینکدین اعلانی به این صورت دریافت کنید: “Juli Jiang sent you message”. این متن قبل از کلمه “message” یک “a” را جا انداخته است. ممکن است تا زمانی که متوجه نشوید لینکدین خطوط موضوعی (subject lines) را به طور خودکار ایجاد میکند، بروز غلط املایی را یک اشتباه از سمت لینکدین قلمداد کنید. این اعلان حاوی یک لینک است که با کلیک بر روی آن وارد یک صفحه جعلی مشابه صفحه ورود به لینکدین خواهید شد. همه این موارد روشهای راهنما هستند. باید یاد بگیرید که آنها را شناسایی کنید و از قربانی شدن خود در یک تله فیشینگ نجات دهید.
نظر شما در مورد این 7 برنامه اندرویدی مخرب چیست؟ شما چگونه بدافزارها را تشخیص میدهید؟ آیا تاکنون پیغامهای جعلی و فیشینگ برای شما ارسال شده است؟
بر خامنه ای صلوات..
حاجی ما که بیشتر داره ماله الانم نیست اینا تازه به اندازه حاجی از چند سال پیش نفر اول بوده میدونین چرا اعلام نمیکنن؟ چون خیلی مومنه اعلام نمکنن که یوقت ریا نشه..
داش مریم فکر کنم خودت نفهمیدی چی گفتی .