به گزارش سافت گذر، راههای زیادی وجود دارد تا بدافزارها بتوانند بدون اینکه کاربران بدانند، به اهداف خود برسند. برای مثال، پخش تبلیغات در پسزمینه و کاهش دوام باتری و یا ارسال پیامک حاوی لینک سایت خرابکار از جمله روشهای سوءاستفادهگران میباشند. ضمن اینکه ممکن است بعضی از این برنامهها بلافاصله پس از نصب ناپدید شوند و آیکون آنها به چشم نیاید تا لغو نصب آنها بسیار پیچیده گردد.
حالا خبر رسیده که گروهی از محققان امنیتی در سازمان Sophos چندین نرمافزار کشف کردهاند که میتوانند حسابهای بانکی کاربران را خالی کنند. نکته عجیب آنکه برای طراحی این برنامهها از هیچ کد مشکوکی استفاده نشده و حتی وقتی آنها را نصب میکنید نیز گوشی آسیبی نمیبیند ولی با اپلیکیشنهای معمولی گوشیهای اندرویدی نظیر ماشینحساب، برنامه اسکن کد QR و قطب نما از حساب بانکی پول برداشت میکنند.
این نرمافزارها چگونه کار میکنند؟
کاربران اندرویدی این بدافزارها را به صورت رایگان دانلود و نصب و در بازه زمانی آزمایشی (معمولاً 3 روزه) استفاده میکنند. پیش از هر چیز دیگری، اطلاعات کارت بانکی از افراد دریافت میشود تا وقتی دوره رایگان و آزمایشی به پایان رسید و کاربر همچنان آن برنامه را در گوشی خود داشت، اقدامات خرابکارانه آغاز شود. برای مثال، امکان دارد برخی از این اپلیکیشنها به میزان 240 دلار از حساب افراد برداشت کنند.
برخی از کاربران ادعا میکنند که گوگل مسئولیت پولهای به سرقت رفته از حساب افراد را بر عهده نمیگیرد. البته کمپانی مالک اندروید خبر داده که قبل از معرفی این برنامهها توسط سازمان امنیتی Sophos قصد داشته آنها را از پلی استور حذف کند ولی همزمانی که این اتفاق رخ داده، برنامههای مخرب بیشتری شناسایی شدهاند.
Sophos در اینباره میگوید:«« در بخش نظرات گوگل پلی استور زیر هر بدافزار، کاربران گزارش میدهند که نتوانستهاند پس از پایان دوره آزمایشی اشتراک خود را لغو کنند و از حساب بانکیشان پول برداشت میشود. برای مثال، یک اپلیکیشن اسکنر کدهای QR تقریباً از افراد 105 یورو پول دریافت کرده است. توسعهدهندگان این برنامه پس از پایان دوره آزمایشی میتوانند بیش از 214 یورو پول دریافت کنند تا این نرمافزار به یکی از گرانترین برنامهها تبدیل شود»».
بسیاری از توسعهدهندگان بدافزارها امیدوارند کاربران فراموش کنند که مدت زمان آزمایشی برنامه به پایان رسیده و متأسفانه همین اتفاق هم میافتد. آنها همچنین از این موضوع که حذف نرمافزار نیز تأثیری بر لغو عضویت کاربران ندارند سوءاستفاده میکنند. این افراد به دلیل پیروی از قوانین پرداختهای درون برنامهای گوگل پلی استور معمولاً توسط کارشناسان امنیتی این فروشگاه نرمافزاری تشخیص داده نمیشوند بنابراین روزانه به درآمدهای هنگفتی میرسند.
حال برای اینکه قربانی چنین نرمافزارهایی نشوید، ابتدای قسمت کامنتهای مربوط به آن را بخوانید و چنانچه یکی از آنها را دانلود کردید، زنگ هشداری تنظیم نمایید تا هنگام پایان یافتن مدت زمان دوره آزمایشی برنامه را پاک کنید اما پیش از لغو نصب، به خاطر داشته باشید که تیک مربوط به خدمات را غیر فعال نمایید.
منبع: phonearena.com