گوشی های اندرویدی بار دیگر مورد حمله قرار گرفتند تروجان خطرناک دوباره ظهور کرده و حداقل 11 میلیون دستگاه را آلوده کرده است.
به قول کسی پست وبلاگ تروجان Necro، که محققان امنیتی برای اولین بار در سال 2019 آن را کشف کردند، از شرکت امنیت سایبری Kaspersky بازگشته است. تروجان اکنون از طریق برنامه های کاربردی رسمی توزیع می شود فروشگاه Google Playنسخه های مود شده غیر رسمی برنامه های محبوب و مدهای بازی اندروید.
پس از نصب بر روی یکی از این بهترین گوشی های اندرویدNecro بارهای اضافی را بارگیری می کند که سپس برای فعال کردن تعدادی از افزونه های مخرب استفاده می شود. ابزارهای تبلیغاتی مزاحم با کلاهبرداری با اشتراک این بدافزار در نتیجه این افزونه ها بسیار متنوع می شود و از دستگاه های آلوده به عنوان پراکسی برای ارسال ترافیک مخرب استفاده می کند.
در اینجا همه چیزهایی که باید در مورد Necro Trojan بدانید و چگونه می تواند تلفن هوشمند شما را آلوده کند، به همراه نکاتی در مورد نحوه ایمن ماندن از بدافزارهای اندرویدی آورده شده است.
پنهان شدن در برنامه های رسمی و غیر رسمی
حتی اگر یک برنامه قانونی را از فروشگاه Play دانلود کنید، باز هم احتمال مخرب بودن آن وجود دارد. شیوه های خوب می تواند بد باشد با تشکر از کار هکرها. به نظر می رسد این دقیقا همان چیزی است که در این مورد اتفاق می افتد، زیرا Bleeping Computer این نشان می دهد که Necro Trojan از طریق کیت های توسعه ابزارهای تبلیغاتی مزاحم نصب شده است (SDK).
اولین و بیشترین بارگیری شده در فروشگاه Play دوربین Wutaبه شما امکان می دهد عکس بگیرید، آنها را روتوش کنید و طیف وسیعی از افکت ها را اضافه کنید. این برنامه به تنهایی 10 میلیون بار دانلود شده است. بر اساس داده های Kasperky، تروجان Necro به نسخه 6.3.2.148 دوربین Wuta اضافه شده است. با این حال، نسخه های شروع شده از 6.3.7.138 دیگر حاوی تروجان نیستند. این بدان معنی است که اگر از نسخه قدیمی این برنامه استفاده می کنید، باید فوراً آن را به روز کنید.
برنامه رسمی بعدی آلوده به تروجان Necro یک مرورگر وب به نام Max Browser است که یک میلیون دانلود دارد. تروجان در نسخه 1.2.0 به کد خود اضافه شد، اما پس از اینکه کسپرسکی به گوگل اعلام کرد که این برنامه مخرب شده است، برنامه از Play Store حذف شد. با این حال، هنوز در فروشگاه های برنامه شخص ثالث در دسترس است، بنابراین بهتر است فعلاً دانلود Max Browser را توصیه کنید.
Kaspersky همچنین تروجان Necro را در نسخه اصلاح شده برنامه Spotify Plus پنهان کرده است. از کاربران دعوت شد تا نسخه جدیدی از برنامه را از یک منبع غیر رسمی دانلود کنند. با این حال، بر خلاف نسخه رسمی برنامه Spotifyاین نسخه رایگان بود و با اشتراک آنلاک ارائه شد. این باید یک پرچم قرمز باشد، اما برخی از کاربران ناآگاه تصمیم گرفتند آن را دانلود و نصب کنند، علیرغم خطر آلوده شدن تلفن هایشان به تروجان Necro.
سرانجام، Kaspersky تروجان Necro را در حالتهای واتساپ پنهان کرد. ماین کرافت و دیگر بازی های محبوب مانند Stumble Guys، Car Parking Multiplayer و Melon Sandbox. هکرها اغلب از مدها برای بازی های محبوب به عنوان طعمه استفاده می کنند، بنابراین در صورت شک باید از اصلاح بازی های موبایل به طور کلی اجتناب کنید.
چگونه از بدافزار اندروید در امان بمانیم
اولین و مهمترین کاری که می توانید در مورد برنامه های دارای بدافزار انجام دهید این است که از دانلود برنامه ها از منابع غیر رسمی خودداری کنید. بارگذاری جانبی برنامه ها ممکن است آسان و راحت باشد، اما انجام این کار می تواند بسیار خطرناک باشد. بنابراین، باید به فروشگاههای اپلیکیشن رسمی مانند Google Play Store، Samsung Galaxy Store و Amazon Appstore پایبند باشید.
از اینجا می خواهید اطمینان حاصل کنید که: Google Play Protection (از پیش نصب شده است) در تلفن هوشمند اندرویدی شما فعال می شود. این برنامه شخص اول همه برنامه های جدید و برنامه های موجود شما را از نظر بدافزار و سایر تهدیدات اسکن می کند. اما برای محافظت بیشتر، باید از یکی از این موارد استفاده کنید: بهترین برنامه های آنتی ویروس اندروید در کنار شما
حتی زمانی که برنامهها را از Play Store یا دیگر فروشگاههای برنامه رسمی دانلود میکنید، میخواهید ابتدا رتبهبندی و بررسیهای آنها را بررسی کنید. اما از آنجایی که اینها می توانند تقلبی باشند، همیشه ایده خوبی است که به دنبال بررسی ویدیویی برنامه مورد نظر به صورت آنلاین باشید تا بتوانید قبل از دانلود آن را در عمل مشاهده کنید.
گوگل اخیراً گامهای بزرگی برای حذف برنامههای مخرب از پلی استور برداشته است، اما هنوز هم هر از چندگاهی از شکافها عبور میکنند. به همین دلیل ایده خوبی است که به طور کلی تعداد برنامه های گوشی خود را محدود کنید.
اطلاعات بیشتر از راهنمای تام
منبع: tomsguide
نظرات کاربران