برنامه های مخرب اندرویدی که اطلاعات حساب‌های شما را سرقت می‌کنند بشناسید

فروشگاه گوگل پلی اگرچه با شعار امنیت، تغییرات مثبت زیادی در خود اعمال کرده است، اما برنامه های مخرب اندرویدی که اطلاعات حساب‌های شما را سرقت می‌کنند در آن حضور دارند. در ادامه با ترنجی همراه باشید تا این برنامه‌ها را بررسی کنیم.

برنامه های مخرب اندرویدی که اطلاعات حساب‌های شما را سرقت می‌کنند بشناسید

کاربران اندرویدی باید مراقب باشند. به گفته محققان امنیتی شرکت Trend Micro، تعداد فزاینده‌ای از برنامه‌های حاوی بدافزار با هدف جمع‌ آوری اطلاعات بانکی و اطلاعات شخصی کاربران در فروشگاه گوگل پلی وجود دارند. چنین داده‌هایی شامل اعتبار بانکی قربانی، شماره پین، رمز عبور و هر اطلاعات دیگری است که به مهاجمین کمک می‌کند تا از یک برنامه بانکداری آنلاین سرقت کنند.

این بدافزار همچنین می‌تواند پیام‌های متنی را رهگیری کرده و گوشی‌های آلوده را به کنترل خود درآورد. رهگیری پیام‌های متنی به اندازه کافی بد است، اما سرقت اطلاعات بانکی چیزی است که می‌تواند به دارایی‌های مالی شما ضربه مستقیم بزند. برنامه‌های Dropper در حال انتشار بدافزارهایی هستند که می‌توانند از برنامه‌های بانکی کاربران اندروید مبالغ زیادی را سرق کنند.

برنامه‌هایی که به حمل بدافزارها کمک می‌کنند تا از امنیت فروشگاه Play Google عبور کنند، برنامه‌های dropper نامیده می‌شوند. قطعا آن‌ها به درستی به این شکل نامگذاری شده‌اند، زیرا این برنامه‌ها دارای یک محموله متشکل از برنامه‌های مخرب هستند که روی یک گوشی آلوده نصب شده‌اند. Trend Micro در گزارش خود می‌نویسد که مهاجمین و هکرها امسال به طور مخفیانه تعداد فزاینده‌ای از تروجان‌های بانکی را از طریق برنامه های مخرب و ناشناس به فروشگاه Google Play اضافه کرده‌اند. این موضوهع ثابت می‌کند که چنین تکنیکی در فرار از شناسایی شدن بسیار موثر است.

علاوه بر این، از آنجایی که تقاضای زیادی برای ارائه روش‌های جدید جهت توزیع بدافزار موبایل وجود دارد، چندین مهاجم و هکر ادعا می‌کنند که دراپ‌ کننده‌های آن‌ها می‌تواند به سایر مجرمان سایبری کمک کند تا بدافزار خود را در فروشگاه Google Play منتشر کنند. اواخر سال گذشته، Trend Micro یک نوع جدید از dropper را به نام DawDropper کشف کرد. این برنامه‌ها در ابتدا در فروشگاه Google Play با عناوین زیر یافت شده‌اند.

Call Recorder APK (com.caduta.aisevsk)
Rooster VPN (com.vpntool.androidweb)
Super Cleaner- hyper & smart (com.j2ca.callrecorder)
Document Scanner – PDF Creator (com.codeword.docscann)
Universal Saver Pro (com.virtualapps.universalsaver)
Eagle photo editor (com.techmediapro.photoediting)
Call recorder pro+ (com.chestudio.callrecorder)
Extra Cleaner (com.casualplay.leadbro)
Crypto Utils (com.utilsmycrypto.mainer)
FixCleaner (com.cleaner.fixgate)
Just In: Video Motion (com.olivia.openpuremind)
com.myunique.sequencestore
com.flowmysequto.yamer
com.qaz.universalsaver
Lucky Cleaner (com.luckyg.cleaner)
Simpli Cleaner (com.scando.qukscanner)
Unicc QR Scanner (com.qrdscannerratedx)

در حالی که گوگل این برنامه‌ها را از فروشگاه خود حذف کرده است، اما آن‌ها همچنان می‌توانند روی گوشی اندروید شما باشند. اگر چنین است، باید فورا آن‌ها را حذف کنید. Trend Micro همچنین می‌افزاید که بار مخرب DawDropper متعلق به خانواده بدافزار Octo است که یک بدافزار ماژولار و چند مرحله‌ای است و قادر به سرقت اطلاعات بانکی، رهگیری پیام‌های متنی و کنترل دستگاه‌های آلوده است. Octo همچنین به عنوان Coper شناخته می‌شود و تاکنون نیز بسیار مورد توجه بوده است، زیرا به طور کلی، در گذشته نیز برای هدف قرار دادن کاربران بانکداری آنلاین کلمبیایی استفاده شده.

گوگل همچنین در حال ایجاد تغییراتی در سیاست در فروشگاه Google Play، از جمله ممنوعیت حضور برنامه‌های کپی شده است. یک صفحه پشتیبانی Google (به گزارش 9to5Google) تغییرات خط‌مشی جدیدی را نشان می‌دهد که قرار است در Play Store اعمال شود. از جمله این تغییراتی که از ۳۰ سپتامبر شروع می‌شود، منع نمایش تبلیغات تمام صفحه در بازی‌های موبایلی نصب‌شده از Play Store توسط توسعه‌دهندگان است.

یک استثنا وجود دارد و آن هم این است که اگر تبلیغ انتخاب شده باشد و برای باز کردن قفل آن، پاداشی به بازیکنان بازی داده شود. همچنین تبلیغات بینابینی غیرمنتظره‌ای که قبل از بارگذاری صفحه نمایش ظاهر می‌شوند یا زمانی که سطح جدیدی شروع می‌شود نیز ممنوع هستند. برنامه‌هایی که لوگوها، آرم‌ها، طرح‌ها یا عناوین برنامه‌های دیگر را کپی می‌کنند نیز از ۳۱ آگوست به بعد حذف خواهند بود.

به گفته PhoneArena، همچنین در آن تاریخ، گوگل برخی از برنامه‌های VPN را ممنوع خواهد کرد. زیرا این‌ها برنامه‌هایی هستند که از یک شبکه خصوصی مجازی استفاده می‌کنند که فعالیت اینترنت کاربر را از طریق یک اتصال رمزگذاری شده ارسال می‌کند و از دیدن کارهایی که او انجام می‌دهد جلوگیری به عل خواهد آورد. این ممنوعیت برای برنامه‌های VPN است که از کلاس VPNService (که برای ایجاد اتصال VPN استفاده می‌شود) از ردیابی داده‌های کاربر یا هدایت ترافیک اینترنت به منظور ایجاد کلیک برای تبلیغات استفاده می‌کنند.

از قضا، یکی از برنامه‌هایی که ممکن است تحت تاثیر قرار گیرد، برنامه محافظت ردیابی برنامه شرکت طرفدار حریم خصوصی DuckDuckGo است که VPN‌ها را برای مسدود کردن ردیاب‌های موجود در برنامه‌های دیگر ایجاد می‌کند.