همانطور که احتمالا شما هم میدانید، در چند وقت اخیر بسیار دیدهایم که چگونه نرمافزارهای محبوب و پر استفادهای میتوانند در واقع بدافزارهای خطرناکی باشند. در این مطلب به معرفی بد افزارهای نام آشنای اندرویدی که امنیت بیش از ۳ میلیون کاربر را به خطر انداختهاند میپردازیم. در ادامه با ترنجی همراه باشید.
یک تهدید امنیتی جدید، بسیار گسترده و وحشتناک اخیرا کشف و به صورت عمومی اعلام شده است. گوگل ممکن است به طور کلی اصرار داشته باشد که تمام تلاش خود را برای محافظت از امنیت و دادههای شما انجام میدهد، اما قطعا در این مورد خاص اینطور نیست. این ویروس جدید که توسط یک کارشناس امنیت سایبری که بیش از یک سال پیش کشف شده بود و احتمالا برای شما بسیار آشنا است، Autolycos لقب گرفت.
این ویروس به روشی موذیانه عمل میکند که یادآور بدافزار Joker است که مرتبا اخبار خرابیهای آن منتشر میشود. از چند سال گذشته، سرقت وجوه مالی از میلیونها کاربر نا آگاه اندرویدی تبدیل به روشی ساده و آسان شده است. متاسفانه تعداد قربانیان بالقوه Autolycos با گذشت ماهها به میلیونها نفر افزایش یافته و گوگل تقریبا نوتواسنه است هیچ کاری برای خنثی کردن این ویروس جدید انجام دهد.
اگرچه ظاهرا غول موتورهای جستجو در اوایل از وجود هشت برنامه مخرب در فروشگاه رسمی پلی استور آگاه شده بود، اما تقریبا شش ماه طول کشید تا شش مورد از این عناوین حذف شوند و دو مورد آخر نیز اخیرا از این فروشگاه پاک شدهاند. در حالی که نمیتوان دقیقا گفت که چند کاربر، دستگاههای اندرویدی خود را به این ویروس آلوده کردهاند و حسابهای بانکی آنها به دلیل تاخیر گوگل در برخورد با این وضعیت تخلیه شده است، اما میتوان تصور کرد که اگر برنامههای لیست شده در زیر، خیلی زودتر از این فروشگاه پاک میشدند، هرگز به آن ارقام دانلود قابل توجه نمیرسیدند:
در ادامه، Maxime Ingrao از Evina تخمین میزند که این کمپین گسترش بدافزار بیش از سه میلیون دستگاه را تحت تاثیر قرار داده است و صاحبان محصولات اندرویدی را بدون اطلاع یا مجوز، مشترک سرویسهای جعلی حق بیمه کرده است. بسیاری از آن کاربران ممکن است هنوز برای اشتراکهایی که آن را نمیخواهند یه به آن نیازی ندارند یا حتی نمیدانند که اصولا چه کاربردی دارد، مبالغ زیادی پرداخت کنند.
مانند همیشه، به شما توصیه میشود لیست برنامههای نصب شده روی گوشی یا تبلت خود را بررسی کنید و همه عناوینی که در لیست بدافزارها قرار گرفتهاند را حذف کنید. برای موارد بعدی، در وهله اول باید مراقب آنچه که دانلود میکنید باشید، همچنین همیشه قبل از نصب یک برنامه به موارد خاص و مشکوک مانند میانگین امتیاز پایین یا تعداد زیادی رتبهبندی ۵ ستاره جعلی همراه با تعداد زیادی نظر کوتاه باشید. همچنین میشه نظرات کاربران مرور را کنید و رتبهبندی و نمرات آنان رو مورد ارزیابی قرار دهید.
لازم به ذکر است که بهترین ابزار برای محافظت از حریم خصوصی و افزایش امنیت شما، درک و اطلاع کافی از روشهای مهندسی اجتماعی و احتیاط کافی درباره آنها است. در همین حال، واضح است که شما نمیتوانید به گوگل در ارائه ابتداییترین درجه حفاظت در برابر آشکارترین تهدیدات اعتماد کنید، بنابراین بهترین اقدام این است که تصور کنید که خودتان تنها هستید.
همچنین، سعی کنید از نصب برنامههای تبلیغاتی بیش از حد در فیسبوک، اینستاگرام و سایر پلتفرمهای رسانههای اجتماعی خودداری کنید. زیرا به نظر میرسد مکانهای مورد علاقه بسیاری از هکرها و مهاجمین در پشت عملیاتهای مخفی، این نوع پلتفرمها برای یافتن قربانیان خود هستند. متاسفانه، غولهای شبکههای اجتماعی نیز پشتیبان شما نیستند و به ندرت بررسی میکنند که چه نوع برنامهها و محصولاتی برای کاربرانشان تبلیغ میشوند.
به گفته وب سایت خبری PhoneArena، از آنجایی که مشخص شده است که بدافزار «Autolycos» دارای روشهای حیلهگرانه است و محتاطانه عمل میکند، از جمله این که به پیامهای متنی کاربر بدون اجازه دسترسی دارد، احتمال بسیار زیادی وجود دارد که لیست بالا از برنامههای اندرویدی به خطر افتاده به سرعت رشد کند. امیدواریم با توجه منفی رسانهها به این شرکت، گوگل تلاشهای خود را برای مبارزه با ویروسها و بدافزارها افزایش دهد.
