صفحات فروشگاه Google Play در حال انتشار نرم افزار حفاظت از Trojan هستند که می توانند داده های مالی شما را به سرقت ببرد
گزارش تجزیه و تحلیل منتشر شده توسط CTM360 ، یک شرکت امنیت سایبری مستقر در بحرین ، تهدید جدیدی را ایجاد کرد – Playpraetor Trojan. PlayPraetor یک اسب تروجان اندرویدی است که به هزاران وب سایت مخرب گسترش می یابد که برای شبیه به منابع قانونی مانند فروشگاه Google Play طراحی شده است.
به جای اینکه صفحات جعلی باشد ، کاربران را ترغیب می کند تا یک برنامه را به عنوان یک فایل APK مخرب که نیاز به مجوزهای خطرناک مانند دسترسی به خدمات دسترسی دارد ، بارگیری کنند.
محققان ، اگرچه ممکن است به نظر خوب برسد ، اما در واقع بازیگران را تهدید می کنند که محتوای صفحه را ضبط کنند ، و همچنین اطلاعات هویت ورود و فعالیت پانل را برای جمع آوری داده ها برای نظارت بر سکته های کلیدی. این امر به عملیات مخرب تر دزدان دریایی رایانه ای ، مانند حسابداری ، جمع آوری داده های شخصی ، حملات نرم افزاری باج و موارد دیگر اجازه می دهد.
تاکنون CTM360 بیش از 6000 وب سایت کلاهبرداری را تنظیم کرده است که صفحات قانونی را تقلید می کنند. وب سایت های مخرب از طریق تبلیغات متا و پیام های پیام کوتاه توزیع می شوند.
علاوه بر بازیگری به عنوان یک جاسوس برای ضبط سکته های کلیدی و فعالیت پانل ، بدافزار می تواند با فراخوانی برنامه های بانکی در یک دستگاه آلوده ، یک لیست بانکی خاص را هدف قرار دهد. لیستی از این برنامه ها را به سرور مهاجم ارسال می کند و منتظر فداکاری برای پخش اطلاعات هویت بانکی است.
چگونه می توان از PlayPraetor محافظت کرد
مراقبت از اتصالات ارسال شده از این روشها به CTM360 ، اتصالات مربوط به صفحات فروشگاه Google Play از طریق تبلیغات متا و پیام های پیام کوتاه برای دسترسی مؤثر مخاطبان بزرگ توزیع می شود. صفحات مخرب به گونه ای طراحی شده اند که مانند صفحه واقعی ، از جمله نام دامنه ، آرم و آیکون ها ، بنابراین اطمینان حاصل کنید که این صفحه مناسب است ، به درستی با تصاویر مناسب نوشته شده است ، و همچنین برای بررسی URL به سایت خود نگاه کنید.
علاوه بر این ، این شرکت اظهار داشت که از تبلیغات و پیام های فریبنده برای فریب پیوندها برای کلیک بر روی پیوندها برای هدایت مناطق مخرب AP های مخرب استفاده می شود. این بدان معناست که برای جلوگیری از ترفندهای شکار هویت ، از قوانین معمول استفاده می شود: مراقب یک احساس ظلم یا فوریت باشید ، “جذابیت سبک که خیلی خوب است برای یک توافق رایگان یا منحصر به فرد ، یا هر چیزی که هر چیزی را که می تواند در تصمیم گیری سریع چاپ کند ، ارائه می دهد.
سرانجام ، از آنجا که این سایت ها مجوزهای خطرناکی را از طرف کاربر می خواهند ، آنها مظنون به بارگیری هر برنامه ای هستند که درخواست مجوز زیادی از دستگاه شما می کنند – به خصوص اگر آنها بخواهند خدمات دسترسی لازم را برای برنامه مورد نظر لازم داشته باشند.
به خاطر داشته باشید که بیشتر بهترین راه حل های نرم افزاری آنتی ویروس محافظت از دستگاه های تلفن همراه شما را فراهم می کند ، بنابراین حتماً یکی از آنها را انتخاب کرده و تلفن هوشمند خود را به بسته اضافه کنید. با این حال ، می توانید از یکی از بهترین برنامه های آنتی ویروس اندرویدی که مخصوص تلفن هوشمند خود طراحی شده است استفاده کنید. به همین ترتیب ، این برنامه امنیتی رایگان و ساخته شده می تواند تمام برنامه های موجود یا برنامه های جدید شما را برای نرم افزار مخرب اسکن کند ، بنابراین می خواهید مطمئن شوید که Google Play Protect فعال است.
دزدان دریایی رایانه ای و سایر مجرمان سایبری احتمالاً در کمپین فوق به استفاده از تاکتیک های مشابه ادامه خواهند داد. بنابراین ، شما باید هنگام نصب هر برنامه ، مراقب باشید و از بارگذاری لبه ها به هر هزینه برنامه های کاربردی از فروشگاه های برنامه های غیر رسمی یا وب سایت ها خودداری کنید.