شناسایی هشت اپلیکیشن اندرویدی مخرب که حساب بانکی کاربران را خالی می‌کنند

شناسایی هشت اپلیکیشن اندرویدی مخرب که حساب بانکی کاربران را خالی می‌کنند

محققان « Check Point» به کاربران گوشی‌های اندرویدی در مورد هشت اپلیکیشن خطرناک در گوگل پلی استور هشدار دادند که با نفوذ به موبایل کاربران،‌ حساب بانکی آنها را خالی کند.

محققان این موسسه امنیتی اوایل بهمن‌ماه هشت اپلیکشن مشکوک را در گوگل پلی استور شناسایی کرده و موضوع را به گوگل اطلاع دادند. گوگل نیز در ادامه ضمن تایید موضوع،‌ اپلیکیشن‌های مربوطه را از فروشگاه خود حذف کرد اما کاربران بسیاری هنوز آنها را روی گوشی خود دارند.

براساس اعلام محققان «Check Point» برنامه‌های مذکور حاوی دراپری به نام «Clast82» هستند که در واقع تروجانی است که بدافزار را به شکل پنهان نصب می‌کند.

یکی از وحشتناک‌ترین قسمت‌های این موضوع آن است که بدافزار به راحتی از سد «Google Play Protect» نیز عبور می‌کند و گرفتار نمی‌شود.

براساس یافته‌های به دست آمده از طریق Check Point، به نظر می‌رسد که این تروجان خاص بدافزار خطرناک AlienBot را توزیع می‌کند به راحتی می‌تواند از راه دور کنترل اپلیکیشن‌های مالی را به دست بگیرد.

محققان این وب‌سایت در توضیح این موضوع اعلام کرده‌اند که هکرها به حساب مالی قربانیان دسترسی پیدا می‌کنند و در نهایت به طور کامل کنترل دستگاه را در اختیار می‌گیرند. با در دست داشتن کنترل کامل،‌ هکرها می‌توانند کنترل عملکردهای خاصی را نیز در دست داشته باشند. این وضعیت درست شبیه به این است که هکرها کنترل فیزیکی دستگاه را در اختیار داشته باشند. در نتیجه می‌توانند روی آن اپلیکیشن‌های جدید نصب کرده یا حتی از برنامه‌هایی مانند  TeamViewer استفاده کرده و کنترل کاملی بر گوشی هوشمند داشته باشند.

هشت اپلیکیشن معرفی شده از سوی این وب‌سایت عبارتند از:

Cake VPN (com.lazycoder.cakevpns)

Pacific VPN (com.protectvpn.freeapp)

eVPN (com.abcd.evpnfree)

BeatPlayer (com.crrl.beatplayers)

QR/Barcode Scanner MAX (com.bezrukd.qrcodebarcode)

Music Player (com.revosleap.samplemusicplayers)

tooltipnatorlibrary (com.mistergrizzlys.docscanpro)

QRecorder (com.record.callvoicerecorder)

کاربرانی که هر یک از برنامه‌های فوق را روی گوشی خود نصب کرده‌اند،‌ لازم است در اولین فرصت نسبت به حذف آن اقدام کنند. به علاوه کاربرانی که چنین اپلیکیشن‌هایی را قبلا نصب کرده‌اند باید پسورد حساب‌های مالی خود را نیز تغییر بدهند تا دیگر جای نگرانی باقی نماند.

هکرها ممکن است به صورت کاملا خلاقانه و هوشمندانه کار را پیش ببرند. این هشدار جدی نشان می‌دهد کاربران باید با دقت و هوشیاری اپلیکیشن‌ها را انتخاب و نصب کنند. در حال حاضر به نظر نمی‌رسد اپلیکیشن‌های فوق دستگاه‌های بسیاری را آلوده کرده باشند.

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟

Digiato