بدافزاری شناختهشده به نام Anubis توانسته از طریق چند اپ ساده و به روش هوشمندانهی خود به گوگل پلی راه پیدا کند. باید بگوییم که در حال حاضر گوگل این اپها را پیدا کرده و حذف کرده است.
یکی از این اپها مخصوص صرفهجویی در مصرف باتری و دیگری اپ تبدیلکنندهی واحدهای پولی بوده است. اولین اپ قبل از اینکه از گوگل پلی حذف شود دارای بیش از 5 هزار دانلود و 70 نقد داشت. اما همانطور که میتوانید حدس بزنید این نقدها جعلی هستند و متنشان عجیب است و توسط کاربران ناشناس ثبت شدهاند.
این بدافزار برای مخفی ماندن از اطلاعات حسگرهای حرکتی گوشی استفاده میکرد. سازندگان این بدافزار متوجه شده بودند که در سندباکسهای گوگل، که برای آزمایش امنیتی اپها از آن استفاده میشود، اطلاعات حسگر امنیتی وجود ندارد و فقط در گوشیهای واقعی کاربران میتوان به این اطلاعات دسترسی پیدا کرد. این بدافزار نیز در صورت عدم وجود چنین اطلاعاتی منتظر مانده و هیچ کار مخربی انجام نمیداد و بلافاصله پس از دریافت این اطلاعات و اطمینان از اینکه روی گوشی کاربر نصب شده است عملیات تخریبگر خود را آغاز میکرد.
این اپ پیامی برای کاربر میفرستد که حاوی دعوتنامهای برای استفاده از تلگرام یا توییتر است، کاربر با باز کردن این لینک باعث دانلود فایلی میشود که مانند یک آپدیت استاندارد اندروید است. در نهایت قبول کردن این فایل توسط کاربر باعث باز شدن در و دعوت این بدافزار به گوشی میشود.
اما بدافزار Anubis چه کار میکند؟ بر خلاف بدافزارهای دیگری که صفحهای روی صفحهی شما میسازند و منتظر میمانند تا به اشتباه اطلاعات خود را در آن وارد کنید این بدافزار تمام اطلاعات ورودی شما را سرقت میکند و میتواند هر زمان که خواست از صفحه نمایش شما اسکرینشات بگیرد. این بدافزار تا به حال به 93 کشور منتقل شده است و به نظر میرسد بیش از هر چیزی علاقهمند به اطلاعات بانکی شما است.
پس فقط برای یادآوری تأکید میکنیم که مواظب باشید چه اپهایی را دانلود ميکنید و قبل از دانلود آپدیتها و اپها همه چیز را چند بار به دقت بررسی کنید.
بیشتر بخوانید: کافه بازار و انتشار اپلیکیشنهای حاوی بدافزار و تروجان
