پارس را در فضای مجازی دنبال کنید
کدخبر: 660507

خطر در کمین گوشی‌های اندروید

مجرمان با ایجاد کاربران جعلی Android برای نصب نسخه های جعلی برنامه های معروف، بدافزار را پخش می کنند.

شرکت امنیت سایبری Bitdefender خاطرنشان کرد، یکی از مواردی که فروشگاه Google Play را از App Store جدا می‌کند نیز برای کاربران اندروید مشکل ساز است. در حالی که هر دو فروشگاه به اندازه ۳۰ ٪ کاهش درآمد درون برنامه‌ای را که از طریق سیستم عامل پرداخت درون برنامه‌ای آن‌ها انجام می‌شود، جمع می‌کنند، کاربران iOS مجبور هستند که خرید‌های درون برنامه‌ای خود را از طریق اپل انجام دهند، زیرا اپل  پرداخت  هزینه برای برنامه را پیشنهاد می‌کند.

همچنین شرکت اپیک با نقض قوانین اپل، یک پلت فرم پرداخت جایگزین به مشتریان خود ارائه داده است. به همین دلیل بازی پرطرفدار Epic Fortnite از فروشگاه App حذف شد. بدافزار TeaBot می‌تواند کنترل کامل دستگاه‌های Android را به دست گیرد

برخلاف مشتریان App Store، کاربران اندروید از نظر فنی مجبور به خرید درون برنامه‌ای نیستند. دلیل این امر این است که Play Store مانند فروشگاه App یک باغ دیواری نیست و Google به کاربران Android اجازه می‌دهد برنامه‌ها را از فروشگاه برنامه شخص ثالث کنار بگذارند. با این حال، با فریب کاربران اندروید برای استفاده از فروشگاه‌های برنامه شخص ثالث، مجرمان کاربران اندروید را ترغیب می‌کنند تا برنامه‌هایی را نصب کنند که به احتمال زیاد بررسی صحیح نشده و منجر به گسترش بدافزار شده است.

بدافزارهایی به نام TeaBot و Flubot

این شرکت سایبری به دو برنامه بدافزار Trojan banker جدید به نام TeaBot و Flubot استناد می‌کند که به کاربران اندروید کمک می‌کند تا برنامه‌هایی را که فکر می‌کنند از مارک‌های معروف و مشهور قانونی است نصب کنند، اما آلوده به بدافزار است. Bitdefender اخیراً پنج برنامه جدید مخرب اندروید را پیدا کرده است که حاوی TeaBot trojan هستند و از برنامه‌های اندرویدی قانونی به شمار می‌روند که با حداقل یک برنامه نصب شده بیش از ۵۰ میلیون بار محبوب هستند.

این شرکت امنیت سایبری همچنین کشف کرد که برنامه‌های آلوده TeaBot از برنامه‌های جعلی Ad Blocker برای توزیع بدافزار استفاده می‌کنند. برنامه‌های جعلی اجازه نمایش برای سایر برنامه‌ها، نمایش اعلان‌ها و نصب برنامه‌ها در خارج از فروشگاه Play را دارند. پس از نصب این برنامه‌ها، نماد‌های آن‌ها پنهان می‌شوند.

در این مورد اشتباه نکنید، TeaBot پتانسیل صدمه زدن را دارد از جمله "حملات پوششی از طریق سرویس‌های دسترسی Android، رهگیری پیام‌ها، انجام فعالیت‌های مختلف ورود به سیستم، سرقت کد‌های تأیید اعتبار Google و حتی کنترل کامل از راه دور دستگاه‌های Android".

در حالی که TeaBot توسط برنامه‌ای تظاهر می‌کند که مسدود کننده تبلیغات است، رها می‌شود، Flubot از طریق هرزنامه پیام کوتاه پخش می‌شود.