این 8 برنامه اندرویدی گوشی شما را هک کرده و رمز بانکی را می‌دزدند

به گزارش شرکت امنیتی چک پوینت (Check Point)، گوگل به تازگی هشت برنامه مخرب اندرویدی را که به منظور سرقت از حساب‌های بانکی کاربران و تحت کنترل گرفتن گوشی آنان طراحی شده‌اند را از از فروشگاه پلی استور حذف کرده است.

برنامه‌هایی که در ادامه نام آن‌ها را ذکر خواهیم کرد، توانسته‌اند از سد تست‌های امنیتی گوگل پلی عبور کرده و خود را به گوشی هزاران کاربر برسانند. به گفته چک پوینت، این برنامه‌ها هنگام ارزیابی توسط گوگل، مخرب به نظر نمی‌رسیدند، اما به محض اینکه توسط کاربران نصب می‌شدند، شروع به برقراری ارتباط با گیت هاب (GitHub) می‌کردند تا برنامه‌های از قبل تعیین شده‌ای را بر روی گوشی نصب کنند. گیت هاب یک بستر اشتراک‌گذاری کد است که به شرکت مایکروسافت تعلق دارد و هرکسی می‌تواند در آن نرم افزار و یا سایر کدهای خود را به اشتراک بگذارد.

هر کدام از این برنامه‌های مخرب حاوی یک کد مخفی موسوم به “قطره چکان” است که برای نصب نرم افزارهای اضافی طراحی شده است. این قطره چکان‌ها، تروجان بانکی AlienBot را از صفحات جداگانه گیت هاب که مخصوص هر برنامه ایجاد شده، بارگیری و بر روی گوشی کاربر نصب می‌کنند.

AlienBot پس از نصب بر روی گوشی رمز عبور بانکی کاربر را به دست آورده و روش‌های احراز هویت دو عاملی (2FA) را هم برای استفاده مؤثر از رمزهای سرقتی، کنترل می‌کند.

اما اوضاع وقتی بدتر می‌شود که بدانید، به گفته AlienBot اغلب قادر است نسخه اندرویدی TeamViewer را نیز بر روی گوشی نصب کند. این برنامه که ذاتاً کاملاً قانونی است و به خودی خود مشکلی ندارد، امکان کنترل از راه دور گوشی هوشمند را برای هکرها فراهم می‌کند. به این ترتیب، با نصب TeamViewer تولید کننده برنامه‌های مخرب می‌تواند هر زمان که اراده کند، وارد حساب‌های بانکی قربانیان شود.

هک اندروید

چک پوینت گفته که مخرب بودن این اپ‌ها را در تاریخ 28 ژانویه (9 بهمن) به گوگل گزارش کرده و گوگل نیز در تاریخ 9 فوریه (21 بهمن) آن‌ها را از پلی استور حذف نموده است. اما با این حال ممکن است شما که در حال خواندن این مطلب هستید، همچنان یکی از این برنامه‌ها را بر روی گوشی خود داشته باشید. بنابراین، بدون هیچ معطلی با مراجعه به لیست زیر و شناسایی اپ‌ها در گوشی خود، نصب به حذف آن‌ها اقدام کنید.

در زیر لیستی را مشاهده می‌کنید که نام این 8 برنامه را به همراه شناسه‌های منحصر به فرد (ID) آن‌ها نشان می‌دهد. توجه به شناسه این برنامه‌ها بسیار مهم است زیرا برنامه‌های اندرویدی ممکن است دارای نام مشابه یا حتی یکسانی باشند، در حالی که تولید کننده متفاوتی داشته و به هیچ وجه ربطی به هم ندارند.

نام برنامه شناسه برنامه (ID)
BeatPlayer com.crrl.beatplayers
Cake VPN com.lazycoder.cakevpns
eVPN com.abcd.evpnfree
Music Player com.revosleap.samplemusicplayers
Pacific VPN com.protectvpn.freeapp
QR/Barcode Scanner MAX com.bezrukd.qrcodebarcode
QRecorder com.record.callvoicerecorder
tooltipnatorlibrary com.mistergrizzlys.docscanpro
منبع tomsguide
مطالب پیشنهادی
guest
0 دیدگاه
بازخورد میان متنی
نمایش همه دیدگاه‌ها