به گزارش سافت گذر، به تازگی باگی در هشت اپلیکیشن اندرویدی کشف شده که گفته می شود روی هم 700 هزار بار نصب شده اند. این بدافزارها نه تنها پیام های متنی کاربران را به سرقت می بردند بلکه بدون مجوز با پول خودِ افراد خرید انجام می دادند. شرکت امنیتی مکافی می گوید این برنامه ها که حالا از پلی استور حذف شده اند، بیشترین کاربر را در جنوب غرب آسیا و منطقه بین النهرین داشتند.
شرکت نامبرده مدعی شده که این برنامه های مشکل دار بیشتر برای ویرایش تصاویر، انتخاب پس زمینه، بازی های معمایی، عکس پس زمینه کیبورد و کنترل دوربین کاربرد داشتند. آن طور که مشخص شده، وقتی این بدافزارها می خواستند وارد پلی استور شوند، هیچ مشکلی نداشتند اما پس از اینکه چند بار آپدیت شدند، کدهای مخرب به آنها اضافه گردید. با این وجود، تلاش های مکافی سبب شد تا افراد بیشتری هدف این بدافزارها قرار نگیرند.
اگر تا کنون خبرهای بخش امنیت و ویروس سافت گذر را خوانده باشید، متوجه شده اید که همواره اعلام کرده ایم بهترین روش در امان ماندن از حمله بدافزارها، خواندن نظرات کاربران می باشد. برای اینکه منظور ما را بهتر متوجه شوید، می توانید در تصویری که بارگذاری شده، کامنت هایی که در مورد این بدافزار صحبت می کنند را مشاهده کنید.
مکافی این بدافزار را Etinu می نامد و می گوید که عملکردی همچون Joker دارد چرا که سعی می کند پیام های متنی کاربران را به سرقت ببرد و بدون اجازه آنها با پول خودشان خرید اینترنتی انجام دهد. علی رغم اینکه گوگل این نرم افزارها را از پلی استور حذف کرده ولی ممکن است هم اکنون در گوشی شما نصب شده باشند. این اپلیکیشن ها که باید هر چه سریع تر از موبایل اندرویدی شما پاک شوند عبارتند از:
• com.studio.keypaper2021
• com.pip.editor.camera
• org.my.favorites.up.keypaper
• com.super.color.hairdryer
• com.ce1ab3.app.photo.editor
• com.hit.camera.pip
• com.daynight.keyboard.wallpaper
• com.super.star.ringtones
مکافی می گوید که تیم تحقیقاتی امنیت اندروید او مدام در حال بررسی و شناسایی تهدیدات مجازی است تا کاربران را از حمله بدافزارها و باگ های احتمالی محافظت نماید. به علاوه، استفاده از آنتی ویروس های قابل اعتماد نیز می تواند افراد را در شناسایی بدافزارها کمک کند. با این وجود، باید به برنامه هایی که می خواهند به مجوزهای مربوط به پیامک یا اعلانات صوتی دسترسی داشته باشند، توجه ویژه ای کرد چرا که معمولاً نرم افزارهای قابل اعتماد تصویربرداری و عکسبرداری یا انتخاب پس زمینه چنین مجوزهایی نمی خواهند.
اگر یک اپلیکیشن مجوزهای مشکوکی می خواست و شما نیز در بخش نظرات، کامنت های منفی در موردش دیده بودید، باید حتماً از نصب آن برنامه اجتناب ورزید.
منبع: phonearena.com