به گزارش شرکت امنیتی چک پوینت (Check Point)، گوگل به تازگی هشت برنامه مخرب اندرویدی را که به منظور سرقت از حسابهای بانکی کاربران و تحت کنترل گرفتن گوشی آنان طراحی شدهاند را از از فروشگاه پلی استور حذف کرده است.
برنامههایی که در ادامه نام آنها را ذکر خواهیم کرد، توانستهاند از سد تستهای امنیتی گوگل پلی عبور کرده و خود را به گوشی هزاران کاربر برسانند. به گفته چک پوینت، این برنامهها هنگام ارزیابی توسط گوگل، مخرب به نظر نمیرسیدند، اما به محض اینکه توسط کاربران نصب میشدند، شروع به برقراری ارتباط با گیت هاب (GitHub) میکردند تا برنامههای از قبل تعیین شدهای را بر روی گوشی نصب کنند. گیت هاب یک بستر اشتراکگذاری کد است که به شرکت مایکروسافت تعلق دارد و هرکسی میتواند در آن نرم افزار و یا سایر کدهای خود را به اشتراک بگذارد.
هر کدام از این برنامههای مخرب حاوی یک کد مخفی موسوم به “قطره چکان” است که برای نصب نرم افزارهای اضافی طراحی شده است. این قطره چکانها، تروجان بانکی AlienBot را از صفحات جداگانه گیت هاب که مخصوص هر برنامه ایجاد شده، بارگیری و بر روی گوشی کاربر نصب میکنند.
AlienBot پس از نصب بر روی گوشی رمز عبور بانکی کاربر را به دست آورده و روشهای احراز هویت دو عاملی (2FA) را هم برای استفاده مؤثر از رمزهای سرقتی، کنترل میکند.
اما اوضاع وقتی بدتر میشود که بدانید، به گفته AlienBot اغلب قادر است نسخه اندرویدی TeamViewer را نیز بر روی گوشی نصب کند. این برنامه که ذاتاً کاملاً قانونی است و به خودی خود مشکلی ندارد، امکان کنترل از راه دور گوشی هوشمند را برای هکرها فراهم میکند. به این ترتیب، با نصب TeamViewer تولید کننده برنامههای مخرب میتواند هر زمان که اراده کند، وارد حسابهای بانکی قربانیان شود.
چک پوینت گفته که مخرب بودن این اپها را در تاریخ 28 ژانویه (9 بهمن) به گوگل گزارش کرده و گوگل نیز در تاریخ 9 فوریه (21 بهمن) آنها را از پلی استور حذف نموده است. اما با این حال ممکن است شما که در حال خواندن این مطلب هستید، همچنان یکی از این برنامهها را بر روی گوشی خود داشته باشید. بنابراین، بدون هیچ معطلی با مراجعه به لیست زیر و شناسایی اپها در گوشی خود، نصب به حذف آنها اقدام کنید.
در زیر لیستی را مشاهده میکنید که نام این 8 برنامه را به همراه شناسههای منحصر به فرد (ID) آنها نشان میدهد. توجه به شناسه این برنامهها بسیار مهم است زیرا برنامههای اندرویدی ممکن است دارای نام مشابه یا حتی یکسانی باشند، در حالی که تولید کننده متفاوتی داشته و به هیچ وجه ربطی به هم ندارند.
| نام برنامه | شناسه برنامه (ID) |
|---|---|
| BeatPlayer | com.crrl.beatplayers |
| Cake VPN | com.lazycoder.cakevpns |
| eVPN | com.abcd.evpnfree |
| Music Player | com.revosleap.samplemusicplayers |
| Pacific VPN | com.protectvpn.freeapp |
| QR/Barcode Scanner MAX | com.bezrukd.qrcodebarcode |
| QRecorder | com.record.callvoicerecorder |
| tooltipnatorlibrary | com.mistergrizzlys.docscanpro |
مطلب کاملی بود خسته نباشید