خیلی سریع این برنامه‌های مخرب را از گوشی اندروید خود حذف کنید

0 658

علیرغم تلاش زیاد گوگل، ممکن است برخی از برنامه‌های مخرب و آلوده به بدافزار به فروشگاه گوگل Play راه پیدا کنند؛ در این مقاله قصد داریم این برنامه‌های مخرب اندرویدی را به شما معرفی کنیم.

به گزارش ایستاتگ، خوشبختانه، بیشتر برنامه‌هایی که آلوده هستند از پلی استور پاک شده‌اند؛ اما ممکن است شما قبل از آن، برخی از این برنامه‌ها را نصب کرده باشید.

بدافزار چیست؟

بدافزار نرم افزاری است که گوشی یا رایانهٔ  شما را آلوده می‌کند تا مجرمان سایبری بتوانند به سیستم شما نفوذ کنند یا به آن آسیب برسانند.

مجرمان سایبری یک بدافزار را در قالب یک فایل قانونی یا برنامه نرم افزاری، مانند نرم افزار ضد ویروس تولید می‌کنند.

رایج‌ترین روش آلوده شدن گوشی به بدافزار

رایج‌ترین راه‌هایی که بدافزار وارد سیستم شما می‌شود؛ دانلود برنامه‌ها است.

به عنوان مثال، ممکن است نرم افزاری را دانلود کنید که به نظر قانونی است؛ اما در واقع بدافزاری است که برای هک کردن رایانه شما طراحی شده است.

محقق Maxime Ingrao اولین کسی بود که این گروه جدید بدافزار Ingrao را  شناسایی کرد و آن را Autolycos نامید و ادعا کرد که حداقل هشت برنامه اندرویدی این بدافزار جدید را در خود جای داده اند.

خبر بد این است که کاربران اندروید این هشت برنامه را بیش از سه میلیون بار دانلود کرده اند، به این معنی که Autolycos  وارد میلیون‌ها دستگاه اندرویدی شده است.

در حالی که Autolycos ممکن است در برنامه‌های دیگر وجود داشته باشد، این هشت برنامه ای هستند که Ingrao تایید کرده است که بدافزار را پنهان می‌کند.

در این قسمت به ترتیب نزولی تعداد دفعات دانلود، قبل از حذف از Play Store  به این اپلیکیشن‌ها پرداختیم و آن‌ها را به شما معرفی می‌کنیم تا هر چه سریع‌تر این برنامه‌ها را پاک کنید.

برنامه‌های مخرب اندروید
  • Vlog Star Video Editor با یک میلیون دانلود
  • Creative 3D Launcher با یک میلیون دانلود
  • Funny Camera با ۵۰۰ هزار بار دانلود
  • Razer Keyboard & Theme با ۵۰۰ هزار بار دانلود
  • Wow Beauty Camera با صد هزار بار دانلود
  • Gif Emoji Keyboard با صد هزار بار دانلود
  • Freeglow Camera 1.0.0 با ۵ هزار بار دانلود
  • Coco Camera v1.1 با هزار بار دانلود

 

Ingrao به BleepingComputer اعلام کرد که این برنامه‌های مخرب را بیش از یک سال پیش، در ژوئن ۲۰۲۱، کشف کرده و به گوگل گزارش داده است.

در حالی که گزارش شده که گوگل یافته‌های Ingrao را تایید کرده است، این شرکت به مدت شش ماه اقدامی انجام نداده و حتی پس از آن، تنها شش مورد  از این اپلیکیشن‌ها را حذف کرده است.

در میان هشت برنامه شناسایی شده از Play Store هنگامی که مقاله BleepingComputer در چهارشنبه، ۱۳ ژوئیه منتشر شد، دو برنامه، Funny Camera و Razer Keyboard & Theme، هنوز برای دانلود در دسترس بودند.

مدت کوتاهی پس از انتشار، گوگل این برنامه‌ها را نیز حذف کرد.

هدف اصلی Autolycos این است که قربانیان را بدون اطلاع از آنها برای برخی از خدمات ثبت نام کند.

این بدافزار این کار را با اجرای URLها در یک مرورگر از راه دور انجام می‌دهد و نتایج را بدون Webview برمی گرداند.

این فرآیند به گونه‌ای طراحی شده که به برنامه‌های Autolycos اجازه می‌دهد مخفیانه و بدون هشدار کار کنند.

علاوه بر این، بسیاری از این برنامه‌ها برای خواندن پیامک‌های کاربران اجازه دسترسی می‌خواستند و به Autolycos اجازه می‌دادند آزادانه پیام‌های متنی این کاربران را در دسترس قرار دهد.

آنچه در مورد این حمله خاص Autolycos جالب است این است که هکرها برنامه‌های خود را با صفحات فیس بوک و تبلیغات فیس بوک و اینستاگرام به نمایش می‌گذاشتند تا دانلود شود.

همانطور که Ingrao در یک توییت گفت، ۷۴ کمپین تبلیغاتی برای برنامه Razer Keyboard & Theme وجود داشت که باعث نیم میلیون دانلود شد.

برای تبلیغ برنامه‌ها، هکرها چندین صفحه فیس بوک ایجاد می‌کنند و تبلیغات را در فیس بوک و اینستاگرام به نمایش می‌گذارند.

به عنوان مثال، ۷۴ کمپین تبلیغاتی برای بدافزار کیبورد و تم Razer وجود داشت.

چگونه از شر Autolycos و سایر برنامه‌های بدافزار خلاص شویم؟

اول از همه، به لیست برنامه‌های بالا نگاه کنید.

اگر روی دستگاه اندرویدی خود  یکی از این برنامه‌های مخرب اندروید را نصب کرده اید، خیلی سریع آن‌ها را حذف کنید.

در حالی که هیچ کدام  از این برنامه‌ها در حال حاضر برای دانلود در دسترس نیستند؛ اما در صورتی که قبلاً نصب شده باشند؛ بدون مشکل روی گوشی کاربر کار می‌کنند.

در ادامه، برنامه‌های موجود در Play Store را قبل از دانلود به‌دقت بررسی کنید.

به نام برنامه، تصاویر پیش‌نمایش و توضیحات نگاه بیندازید.

آیا همهٔ اطلاعات برنامه با توجه به  نوع برنامه‌ای که هست؛ منطقی است؟ توضیحات باید واضح بوده و تصاویر باید باکیفیت باشند و ویژگی‌های اساسی تبلیغ شده را در اختیار شما قرار دهند.

نظرات کاربران در مورد اپلیکشن را مطالعه کنید.  اگر متوجه شدید نظرات بد زیادی در مورد برنامه نوشته شده است، از برنامه صرفنظر کنید.

با این حال، توجه داشته باشید که نظرات مثبت چگونه  نوشته شده اند.

اگر نقدهای پنج ستاره همگی دارای جمله بندی ضعیف  و یکسان هستند، یا به نظر می‌رسد که به طور کلی در مورد هدف برنامه نظر داده نشده است؛ مطمئن شوید این نظرات توسط ربات‌ها نوشته شده و واقعی نیستند.

مهم‌تر از همه، مجوزهایی را که برنامه پس از نصب درخواست می‌کند، بررسی کنید.

برای مثال، یک ویرایشگر ویدیو، به مجوز خواندن پیامک‌های شما احتیاج ندارد، در حالی که یک برنامه تم نباید به موقعیت مکانی یا داده‌های سلامتی شما دسترسی داشته باشد.

اگر متوجه  شدید برنامه در حین نصب، مجوزهای زیادی را درخواست کرد، به خصوص زمانی که این مجوزها با هدف برنامه مطابقت ندارند، به هیچ عنوان آن را نصب نکنید.

نرم افزار ضد بدافزار را نصب کنید

یکی از بهترین راه‌ها برای محافظت از بدافزار و برنامه‌های مخرب اندروید، دانلود نرم‌افزار ضد بدافزار است.

نرم افزار ضد بدافزار یک لایه امنیتی اضافی در حین دانلود است. می‌توانید نرم‌افزار را طوری تنظیم کنید که به‌طور خودکار اجرا شده تا فایل‌ها در حین دانلود اسکن شوند.

منبع: lifehacker

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.