برنامه اندرویدی مخرب

به گزارش شرکت امنیتی چک پوینت (Check Point)، گوگل به تازگی هشت برنامه مخرب اندرویدی را که به منظور سرقت از حساب‌های بانکی کاربران و تحت کنترل گرفتن گوشی آنان طراحی شده‌اند را از از فروشگاه پلی استور حذف کرده است.

برنامه‌هایی که در ادامه نام آن‌ها را ذکر خواهیم کرد، توانسته‌اند از سد تست‌های امنیتی گوگل پلی عبور کرده و خود را به گوشی هزاران کاربر برسانند. به گفته چک پوینت، این برنامه‌ها هنگام ارزیابی توسط گوگل، مخرب به نظر نمی‌رسیدند، اما به محض اینکه توسط کاربران نصب می‌شدند، شروع به برقراری ارتباط با گیت هاب (GitHub) می‌کردند تا برنامه‌های از قبل تعیین شده‌ای را بر روی گوشی نصب کنند. گیت هاب یک بستر اشتراک‌گذاری کد است که به شرکت مایکروسافت تعلق دارد و هرکسی می‌تواند در آن نرم افزار و یا سایر کدهای خود را به اشتراک بگذارد.

هر کدام از این برنامه‌های مخرب حاوی یک کد مخفی موسوم به “قطره چکان” است که برای نصب نرم افزارهای اضافی طراحی شده است. این قطره چکان‌ها، تروجان بانکی AlienBot را از صفحات جداگانه گیت هاب که مخصوص هر برنامه ایجاد شده، بارگیری و بر روی گوشی کاربر نصب می‌کنند.

AlienBot پس از نصب بر روی گوشی رمز عبور بانکی کاربر را به دست آورده و روش‌های احراز هویت دو عاملی (۲FA) را هم برای استفاده مؤثر از رمزهای سرقتی، کنترل می‌کند.

اما اوضاع وقتی بدتر می‌شود که بدانید، به گفته AlienBot اغلب قادر است نسخه اندرویدی TeamViewer را نیز بر روی گوشی نصب کند. این برنامه که ذاتاً کاملاً قانونی است و به خودی خود مشکلی ندارد، امکان کنترل از راه دور گوشی هوشمند را برای هکرها فراهم می‌کند. به این ترتیب، با نصب TeamViewer تولید کننده برنامه‌های مخرب می‌تواند هر زمان که اراده کند، وارد حساب‌های بانکی قربانیان شود.

هک اندروید

چک پوینت گفته که مخرب بودن این اپ‌ها را در تاریخ ۲۸ ژانویه (۹ بهمن) به گوگل گزارش کرده و گوگل نیز در تاریخ ۹ فوریه (۲۱ بهمن) آن‌ها را از پلی استور حذف نموده است. اما با این حال ممکن است شما که در حال خواندن این مطلب هستید، همچنان یکی از این برنامه‌ها را بر روی گوشی خود داشته باشید. بنابراین، بدون هیچ معطلی با مراجعه به لیست زیر و شناسایی اپ‌ها در گوشی خود، نصب به حذف آن‌ها اقدام کنید.

در زیر لیستی را مشاهده می‌کنید که نام این ۸ برنامه را به همراه شناسه‌های منحصر به فرد (ID) آن‌ها نشان می‌دهد. توجه به شناسه این برنامه‌ها بسیار مهم است زیرا برنامه‌های اندرویدی ممکن است دارای نام مشابه یا حتی یکسانی باشند، در حالی که تولید کننده متفاوتی داشته و به هیچ وجه ربطی به هم ندارند.

نام برنامه شناسه برنامه (ID)
BeatPlayer com.crrl.beatplayers
Cake VPN com.lazycoder.cakevpns
eVPN com.abcd.evpnfree
Music Player com.revosleap.samplemusicplayers
Pacific VPN com.protectvpn.freeapp
QR/Barcode Scanner MAX com.bezrukd.qrcodebarcode
QRecorder com.record.callvoicerecorder
tooltipnatorlibrary com.mistergrizzlys.docscanpro
دو برنامه ای که باید از گوشی خود حذف کنید

گوگل دو برنامه اندرویدی که هر دوی آن‌ها در مجموع، بیش از ۱٫۵ میلیون بار نصب شده‌اند را حذف کرد. این برنامه‌ها با هر کلیک فرد روی تبلیعات، به اجرای تبلیغات پاپ آپ می‌پرداختند تا از این طریق برای توسعه دهندگان این برنامه‌ها درآمدی حاصل شود. شاید با خود بگویید این مسئله چه ضرری برای کاربران دارد؟ گذشته از اینکه این نوع تبلیغات از سوی بسیاری از کاربران یک نوع مزاحمت و اذیت تلقی می‌شود واقعیت این است که این برنامه‌های تبلیغاتی می‌توانند برخی از منابع و اطلاعات گوشی شما را به سرقت ببرند و به تخلیه سریعتر شارژ باتری هم کمک می‌کنند. کاری که این دو برنامه انجام می‌دادند توسط شرکت امنیتی موبایل Wandera (از طریق ZDNet) کشف شد. برنامه Sun Pro Beauty Camera بیش از ۱ میلیون نصب شده در حالی که برنامه Funny Sweet Beauty Selfie Camera بیش از ۵۰۰۰۰۰ بار دانلود شده بود. اگر هر یک از این دو برنامه را در گوشی اندروید خود نصب کرده‌اید باید اکنون آن‌ها را حذف کنید. طبق معمول با نصب یکی از این برنامه‌های مخرب به دلیل ایجاد میانبر، آیکون برنامه از دراور برنامه ناپدید می‌شود و حتی اگر میانبر را حذف کنید برنامه به تبلیغات خود در پس زمینه ادامه می‌دهد.

آگهی افزار Funny Sweet Beauty Selfie Camera و Sun Pro Beauty Camera

بعد از نصب برنامه Sun Pro Beauty Camera حتی اگر برنامه باز نباشد تبلیغات تمام صفحه آن به سختی بسته می‌شوند. Funny Sweet Beauty Selfie Camera نیز تنها پس از اینکه با استفاده از برنامه، یک عکس فیلتر شده دانلود شد به تبلیغات تمام صفحه می‌پردازد و طبق معمول، نظرات درج شده در مورد هر دو برنامه در فروشگاه گوگل پلی هشدار اولیه را به کاربران اندرویدی داد. در زیر نظر تعدادی از کاربران را می‌خوانید:

“این برنامه آشغال است لطفاً این برنامه را دانلود نکنید”

“جز تبلیغات چیز دیگری نیست ”

“تبلیغات دائما نمایش داده می‌شود و  چیز مفیدی جز تبلیغات در همه جای این برنامه پیدا نخواهید کرد لطفا آن را نصب نکنید”.

وقتی چنین نظراتی درباره‌ی یک برنامه یا اپلیکیشن مشاهده می‌کنید اولین کاری که باید بکنید این است که تا حد ممکن از آن فاصله بگیرید. به گفته‌ی شرکت واندرا، بدافزار معمولاً به عنوان یک نوع مزاحمت برای کاربر نهایی تلقی می‌شود. علاوه بر این، ابزارهای تبلیغاتی مزاحم گوشی می‌توانند بهره‌وری دستگاه را کاهش دهند. تبلیغات داخل برنامه ممکن است در حین کار کاربر ظاهر شده و روند کار را مختل کنند. در برخی موارد دیگر بدافزارها به تخلیه شارژ باتری دستگاه منجر شده و گاهی نیز دستگاههای آلوده باید به کلی تعویض شوند. این برنامه‌های خاص عملکرد پیشرفته‌تری نسبت به بدافزارهای معمولی دارند. شرکت واندرا در تاریخ ۱۱ سپتامبر درباره‌ی نوع فعالیت این اپلیکیشن‌ها به گوگل گزارش داد و همانطور که گفته شد هر دو برنامه پس از گزارش این شرکت از گوگل پلی حذف شدند.

دو برنامه اندرویدی مخرب که همین الان باید از گوشی خود حذف کنید