صدها برنامه آندروید مخرب با 60 میلیون بارگیری در کاربران Android با تبلیغات اسپم یافت و اطلاعات هویت خود را به سرقت بردند

امیرحسین شیرانی راد6 ساعت پیشآخرین به روز رسانی: 18 مارس 2025

0 0 خواندن این مطلب 4 دقیقه زمان میبرد

A picture of a skull and bones on a smartphone depicting malware

شما هرگز نمی توانید هنگام بارگیری برنامه های جدید در یکی از بهترین تلفن های اندرویدی بسیار مراقب باشید. در مورد: Bitdefender صدها برنامه مخرب مورد استفاده در یک کمپین اصلی کلاهبرداری تبلیغاتی در فروشگاه Google Play را کشف کرده است.

اگرچه این مرورگر کد QR ، کاربرد تصویر زمینه یا بازی ساده ممکن است در نگاه اول بی ضرر به نظر برسد ، چنین برنامه هایی اغلب در کمپین هایی مانند این استفاده می شود. البته ممکن است برنامه ظاهر و عملکردی داشته باشد ، اما می توانید داده ها و حریم خصوصی خود را در پشت صحنه به خطر بیاندازید ، یا (در این حالت) می تواند دستگاه شما را با تبلیغات تمام صفحه اسپم کند.

در یک وبلاگ جدید ، Bitdefender توضیح می دهد که آزمایشگاه تهدید IAS بیش از 180 برنامه مخرب را کشف کرده است. با این حال ، در کل حداقل 331 کاربرد بد وجود دارد و از بیش از 60 میلیون نفر از فروشگاه برنامه رسمی Android کاهش یافته است.

این کمپین جدید هر کاری است که شما باید بدانید که این برنامه های مخرب می توانند انجام دهند ، و برخی از نکات و ترفندها در مورد چگونگی محافظت از آنها در برابر شیوه های بد موجود در فروشگاه Google Play و جاهای دیگر.

از این برنامه ها به هر قیمتی خودداری کنید

از هم اکنون ، بیشتر برنامه های مخرب مورد استفاده در این کمپین از فروشگاه Play خارج شده است. با این حال ، سخنگوی تام برای سخنگوی Bitdefender در یک پست الکترونیکی برای راهنمایی ، لیستی از شیوه های مخرب را ارائه داد که هنوز هنگام نوشتن حذف نشده اند:

تشکیل دهنده – 100k
روز زیبا – 5k
کتاب سرنوشت – 10k
گودال – 10k
پرکننده – 50k
مقیاس بدن – 500k
سیم جارو حافظه پنهان: تمیز – 100k
پنج در یک ردیف – 100k
Massm BMI – 500k
نت آب – 50k

در ضمن ، شما باید از بارگیری هر یک از این برنامه ها خودداری کنید. اگر برنامه های دیگری بیش از 300 برنامه مخرب نصب شده در دستگاه های Android خود دارید ، باید آنها را به صورت دستی پیدا کرده و حذف کنید.

می توانید لیست کامل و نام بسته های URL های مرتبط با آنها را در اینجا یا تحت پخش وبلاگ Bitdefender پیدا کنید ، اما برای یافتن نام های دقیق باید پیش بینی هایی را انجام دهید.

اگر Google Play محافظت شده فعال باشد ، نرم افزار امنیتی ساخته شده ، که بیشتر آنها توسط Android Phone ارسال می شود ، در صورت داشتن یکی از این برنامه ها به شما هشدار می دهد.

پرش از ایمنی اندرویدی

(وام تصویر: Shutterstock)

طبق تحقیقات Bitdefender ، بیشتر شیوه های مخرب مورد نظر برای اولین بار در فروشگاه بازی در سه ماهه سوم سال گذشته فعال شده است. با این حال ، در تحقیقات بیشتر ، محققان شرکت امنیت سایبری کشف کردند که برخی از آنها زودتر از این نصب شده اند ، اما در آن زمان هیچ مؤلفه ای مخرب ندارند.

لازم به ذکر است که این هنوز یک کمپین فعال است و آخرین شیوه های بد در ابتدای این ماه بارگذاری شد. این برنامه ها شامل Dropo است و هر دوی آنها هنوز هم حاوی یاب تلفن در فروشگاه بازی در هنگام نوشتن هستند ، اما احتمالاً به زودی حذف می شوند.

آنچه این آخرین مجموعه از برنامه های مخرب را بسیار خطرناک می کند این است که آنها می توانند از نگهبانان امنیتی ساخته شده در Android 13 پرش کنند. به عنوان مثال ، این تکنیک می تواند بدون هیچ تعامل کاربر شروع شود ، حتی اگر در این نسخه از Android امکان پذیر نباشد.

مجرمان سایبری در پشت این کمپین همچنین نحوه پنهان کردن نمادهای این برنامه ها را که در عرض جغرافیایی سیستم عامل محدود شده اند ، می دانستند.

پس از نصب بر روی تلفن آندروید آسیب پذیر ، این برنامه های مخرب تبلیغات غیر متناسب با برنامه های دیگر را در خط مقدم نشان می دهند. با کمال تعجب ، آنها می توانند این کار را انجام دهند بدون اینکه خواستار مجوزهای غیر ضروری شوند تا این رفتار اجازه دهند.

علاوه بر تبلیغات ، برخی از این شیوه های بد ممکن است حملات شکار هویت را برای ترغیب رمزهای عبور قربانیان احتمالی یا بدتر از آن ، اطلاعات کارت اعتباری آغاز کند. در این میان ، دیگران کاربران را به سمت سایت های شکار شناسه طراحی می کنند که برای انجام همین کار طراحی شده اند.

چگونه می توان از برنامه های مخرب محافظت کرد

دستی که با خیال راحت یک تماس تلفنی

(وام تصویر: گوگل)

حتی اگر شما به صورت آنلاین بسیار مراقب باشید و به فروشگاه های برنامه رسمی وفادار باشید ، می توانید به طور تصادفی مانند میلیون ها نفر از افراد گرفتار در کمپین که در بالا توضیح داده شده است ، یک برنامه مخرب را بارگیری کنید.

بنابراین من اکیداً توصیه می کنم تعداد برنامه های کاربردی را به طور کلی محدود کنید. اگر برنامه های کمتری نصب کرده اید ، کمتر احتمال دارد که آماده نشده باشید ، همانطور که در گذشته دیده ایم ، یا همچنین یک کاربرد خوب بد می شود.

قبل از نصب یک برنامه جدید ، ابتدا باید از خود بپرسید که آیا واقعاً به آن احتیاج دارید یا خیر. آیا برنامه دیگری که از آن استفاده می کنید یا حتی یک وسیله نقلیه آنلاین به شما کمک می کند تا همان چیز را تحقق بخشید؟ اگر همچنان یک برنامه جدید را بارگذاری می کنید ، می خواهید نگاهی دقیق تر به رتبه بندی ها و بررسی ها بپردازید زیرا یک برنامه در بررسی های آنها هنگام انجام فعالیت های مشکوک یا حتی مخرب در پس زمینه بسیار آواز است. از آنجا که رتبه بندی ها و بررسی ها می توانند جعلی باشند ، همیشه ایده خوبی است که به دنبال یک بررسی خارجی یا بهتر باشید ، تا بتوانید قبل از بارگذاری برنامه ، آن را در عمل مشاهده کنید.

در حالی که احتمالاً تلفن شما توسط نرم افزار Protecty ساخته شده توسط Google ساخته شده است ، ممکن است بخواهید یکی از بهترین برنامه های آنتی ویروس Android را اجرا کنید. این برنامه های آنتی ویروس پرداخت شده بیشتر به روز می شوند و بعضی اوقات می توانند مواردی را که Google Play محافظت می کند از دست بدهد.

برنامه های مخرب یکی از ساده ترین راه ها برای دسترسی به اطلاعات حساس شخصی و مالی ذخیره شده در تلفن هوشمند شما است. با این حال ، اگر بسیار انتخاب شده اید که برنامه ها به طور مرتب به طور مرتب به روز و به روز می شوند ، به احتمال زیاد برای چنین حمله ای سقوط می کنید.