به گزارش سافت گذر، شرکت امنیتی Trend Micro به تازگی تعدادی اپلیکیشن افزایش سرعت گوشی را پیدا کرده که در گوگل پلی استور وجود داشتند و پس از نصب باعث میشدند بیش از 3000 بدافزار وارد دستگاه شوند. البته گوگل این برنامهها را حذف کرده ولی امکان دارد در برخی از گوشیها همچنان نصب باشند.
همیشه توصیه میشود که کاربران اندرویدی پیش از نصب یک نرمافزار ساخته شده توسط یک توسعهدهنده ناشناخته از پلی استور، قسمت نظرات مربوط به آن را بخوانند تا امنیت دستگاه خود را به خطر نیندازند. با این وجود، کسانی که چنین برنامههایی را تولید میکنند کامنتهایی را در زیر آنها بنویسند تا نشان دهند این اپلیکیشنها دارای امنیت کافی هستند. یک اسکرین شات منتشر شده مربوط به یکی از این نرمافزار نشان میدهد که تمامی نظرات مثبت هستند ولی کلمات آنها یکی است. اگر شما نیز چنین چیزی را در پلی استور دیدید، از نصب آن نرمافزار جدا خودداری کنید چرا که تبلیغات پخش شده در آنها کاربران را وادار خواهند ساخت تا با کلیک کردن روی آنها به مجرمان کمک شده و آنها به راحتی وارد حساب کاربری گوگل یا فیسبوک قربانیان شوند.
از میان 3000 بدافزار شناخته شده، اکثر آنها خود را به عنوان برنامه سیستمی نشان میدادند بنابراین هیچ آیکون خاصی در منو دیده نمیشد. بر این اساس، کاربران حتی متوجه وجود آنها در گوشی نخواهند شد و حتی اگر این اتفاق رخ داد نیز نخواهد توانست به این راحتیها آنها را لغو نصب کند. این نرمافزارها از کاربران میخواهند برخی از تنظیمات را فعال و گزینه Google Play Protect را غیرفعال کنند.
این اپلیکیشنها بیشتر در کشورهای ژاپن، تایوان، ایالات متحده، هند و تایلند دانلود و نصب شده بودند و لیست آنها عبارتست از:
در یک گزارش دیگر که توسط شرکت امنیتی Cofense منتشر شده، مشخص میشود که یک تیم توسعهدهندگان بدافزار کاربران دستگاههای اندرویدی را مجبور میکنند تا یک برنامه به نام Anibus را در گوشی خود نصب نمایند. این توسعهدهندگان برخی از لینکها را به اهداف خود ارسال میکردند که به آنها یک فایل APK ضمیمه شده بود. در نهایت کسانی که این برنامهها را دانلود و نصب میکردند، در گوشیهایشان این امکان را به وجود میآوردند تا بدافزارها فعال شده و 19 مجوز دستگاه فعال شوند. این بدافزارها در نهایت موبایل را اسکن میکنند تا حسابهای بانکی را شناسایی نمایند. در مرحله آخر، بلافاصله پس از باز کردن صفحه بانکی جعلی توسط شخص هدف، حساب او خالی میشود.
منبع: phonearena.com