به گزارش سرویس فناوری اطلاعات «خبرنامه دانشجویان ایران»، چندین بدافزار اندرویدی امکان دسترسی راهدور هکرها به گوشیهای هوشمند را فراهم میکنند. این برنامهها امکان کنترل و دسترسی به دادههای گوشی شما را دراختیار مهاجمان قرار میدهند. Hook یکی از بدافزارهای جدید اکوسیستم اندروید است که هکرهایی سازندهی ویروسهای بانکی Android BlackRock و ERMAC آن را توسعه دادهاند؛ ابزاری که روش جدیدی را برای تعامل از راهدور و دسترسی به فایلهای ذخیرهشده روی حافظهی دستگاه را ارائه میدهد.
بدافزار BlackRock امکان سرقت پول و رمزهای عبور برنامههای بانکی کاربران را فراهم کرد و ERMAC اطلاعات تماس، شناسههای بانکی و کیف پول رمزارز را هدف قرار میدهد. این برنامهها در فروشگاه گوگل پلی منتشر شدند و بههمین دلیل صدها هزار گوشی اندرویدی را آلوده کردند.
شرکت هلندی ThreatFabric که در حوزهی امنیت سایبری فعالیت دارد میگوید روشی مورد استفاده در بدافزارهای جدید اندرویدی بسیار منحصربهفرد است و همهی ویژگیهای بدافزارهای قبلی را نیز ارائه میدهند. بههرحال قابلیت اصلی این بدافزارها، امکان کنترل دستگاه قربانیان است. این ابزارها امکان دسترسی راهدور را نیز دردسترس هکرها قرار میدهند.
هکرها با استفاده از یک دستور ساده، بدافزارها را به ابزار مدیر فایل تبدیل میکنند که میتوان با استفاده از آن به فایلهای خاص روی گوشی اندرویدی کاربران هدف دسترسی پیدا کرد. این ابزار همچنین امکان دسترسی به پیامهای واتساپ را ارائه میدهد و هکرها حتی میتوانند ازطرف گوشی هدف خود به دیگران پیام ارسال کنند.
بدافزار Hook تاکنون کاربران کشورهای ایالاتمتحده، استرالیا، لهستان، کانادا، ترکیه، بریتانیا، اسپانیا، فرانسه، ایتالیا و پرتغال را تحتتأثیر قرار داده است و بیشتر روی برنامههای بانکی تمرکز دارد.
فروشگاه گوگل پلی بارها بهعنوان بستری برای گسترش بدافزارها عمل کرده است و بهنظر میرسد اقدامات امنیتی آن نمیتواند از انتشار این ابزارها جلوگیری کند. بدافزارهای جدید اندروید اولینبار ازطرف کارشناسان امنیتی SecneurX شناسایی شدند. آنها فهرست اپلیکیشنهای آلوده به ویروسهای مختلف را نیز اعلام کردهاند.
بهنوشتهی گیزچاینا، بسیاری از بدافزارهای جدید اندروید در فروشگاه گوگل پلی، به ابزاری بهنام Joker آلوده شدهاند و برخی دیگر تروجانهایی مثل Autolycos یا Harly را بههمراه دارند. درصورتی که این اپلیکیشنها را روی گوشی خود نصب کردهاید، پیشنهاد میکنیم هرچه سریعتر نسبتبه حذف آنها اقدام کنید:
- Logo Design Maker – Joker
- Funny Emoji Keyboard – Joker
- Animal Doodle Drawing – Joker
- Paper Paint – Autolycos
- Dexterity QR Scanner – Joker
- Heart Rate Monitor – Joker
- Fun Paint & Coloring – Harly
- Beauty Christmas Songs – Joker
- Epica Gamebox & Hub – Harly
- Magic Face AI – Joker
- Love Sticker – Joker
- HD Screen Mirroring – Joker
- Phone to TV – Joker
- Photo Voice Translator – Joker
- Effect Voice Changer – Joker
- Quick PDF Scanner – Joker
- Easy Voice Change – Joker
- Fast Language Translator – Joker
- Perfect Face Swap – Joker
- Effects Photo Editor – Joker
- Super Emoji Editor & Sticker – Harly
- Blue Voice Changer – Harly
- Cool Screen Mirroring – Joker
- Phone Cleaner Lite – Joker
- Digital Clock – Always display – Autolycos
- Live Wallpaper – HD 3D/4D – Autolycos
- Grape Camera & Photo Editor – Harly
- Blood Glucose Recorder – Joker
- Clever Clean – Batter Saver – Harly
- Album Live Wallpaper & Theme – Harly
- Shortcut Screen Mirroring – Joker
- Mind Message – Joker
- Advanced Cast Screen – Joker
- Coloring Painting – Joker
البته برخی از این برنامهها پساز شناسایی از فروشگاه گوگل پلی حذف شدهاند زیرا SecneurX فهرست آنها را از حذف برای گوگل ارسال کرده است. بههرحال توصیه میشود درصورت نصب هریک از این اپلیکیشنها روی دستگاه اندرویدی خود، فوراً آنها را حذف کنید.
