خطر در کمین گوشیهای اندروید
مجرمان با ایجاد کاربران جعلی Android برای نصب نسخه های جعلی برنامه های معروف، بدافزار را پخش می کنند.
شرکت امنیت سایبری Bitdefender خاطرنشان کرد، یکی از مواردی که فروشگاه Google Play را از App Store جدا میکند نیز برای کاربران اندروید مشکل ساز است. در حالی که هر دو فروشگاه به اندازه ۳۰ ٪ کاهش درآمد درون برنامهای را که از طریق سیستم عامل پرداخت درون برنامهای آنها انجام میشود، جمع میکنند، کاربران iOS مجبور هستند که خریدهای درون برنامهای خود را از طریق اپل انجام دهند، زیرا اپل پرداخت هزینه برای برنامه را پیشنهاد میکند.
همچنین شرکت اپیک با نقض قوانین اپل، یک پلت فرم پرداخت جایگزین به مشتریان خود ارائه داده است. به همین دلیل بازی پرطرفدار Epic Fortnite از فروشگاه App حذف شد. بدافزار TeaBot میتواند کنترل کامل دستگاههای Android را به دست گیرد
برخلاف مشتریان App Store، کاربران اندروید از نظر فنی مجبور به خرید درون برنامهای نیستند. دلیل این امر این است که Play Store مانند فروشگاه App یک باغ دیواری نیست و Google به کاربران Android اجازه میدهد برنامهها را از فروشگاه برنامه شخص ثالث کنار بگذارند. با این حال، با فریب کاربران اندروید برای استفاده از فروشگاههای برنامه شخص ثالث، مجرمان کاربران اندروید را ترغیب میکنند تا برنامههایی را نصب کنند که به احتمال زیاد بررسی صحیح نشده و منجر به گسترش بدافزار شده است.
بدافزارهایی به نام TeaBot و Flubot
این شرکت سایبری به دو برنامه بدافزار Trojan banker جدید به نام TeaBot و Flubot استناد میکند که به کاربران اندروید کمک میکند تا برنامههایی را که فکر میکنند از مارکهای معروف و مشهور قانونی است نصب کنند، اما آلوده به بدافزار است. Bitdefender اخیراً پنج برنامه جدید مخرب اندروید را پیدا کرده است که حاوی TeaBot trojan هستند و از برنامههای اندرویدی قانونی به شمار میروند که با حداقل یک برنامه نصب شده بیش از ۵۰ میلیون بار محبوب هستند.
این شرکت امنیت سایبری همچنین کشف کرد که برنامههای آلوده TeaBot از برنامههای جعلی Ad Blocker برای توزیع بدافزار استفاده میکنند. برنامههای جعلی اجازه نمایش برای سایر برنامهها، نمایش اعلانها و نصب برنامهها در خارج از فروشگاه Play را دارند. پس از نصب این برنامهها، نمادهای آنها پنهان میشوند.
در این مورد اشتباه نکنید، TeaBot پتانسیل صدمه زدن را دارد از جمله "حملات پوششی از طریق سرویسهای دسترسی Android، رهگیری پیامها، انجام فعالیتهای مختلف ورود به سیستم، سرقت کدهای تأیید اعتبار Google و حتی کنترل کامل از راه دور دستگاههای Android".
در حالی که TeaBot توسط برنامهای تظاهر میکند که مسدود کننده تبلیغات است، رها میشود، Flubot از طریق هرزنامه پیام کوتاه پخش میشود.