کاربران اندرویدی در معرض سرقت اطلاعات شخصی و بانکی خود هستند.

کاربران اندروید تحت خطر جدی هستند، چرا که ممکن است گوشی‌های‌شان آلوده به بدافزار‌هایی باشد که می‌توانند اطلاعات شخصی و بانکی‌شان را سرقت کند.

هکر‌ها موفق شدند که موانع برنامه گوگل‌پلی را دور زده و حساب‌های بانکی کاربران را هدف قرار دهند. تحلیلگران امنیت سایبری «Trend Micro» در وبلاگ خود ۱۷ نرم‌افزار منتشر کردند که از آن‌ها برای طعمه کاربران به منظور انتقال اطلاعات‌شان استفاده می‌شود.

نمونه‌ای از بدافزار‌های آلوده به «DawDropper»‌ها با سابقه دسترسی در گوگل پلی

در اصطلاح‌های مربوط به هک کردن، «تروژان» یا «اسب تروآ» یک بدافزار است که توسط یک «dropper» منتشر می‌شود که ظاهر موجه و قانونی را برای بدافزار می‌سازد. این گروه بدافزار شاخص «DawDropper» نام دارد و یکی از چهار تروژان سارق اطلاعات بانکی را به کار می‌گیرد. این نوع از بدافزار با ثبت صفحه نمایش و ضربات و کلید زده شده، اطلاعات بانکی شخصی را سرقت می‌کند.

یک نوع بدافزار دیگر، به نام «Octo» هم می‌تواند گوشی هوشمند اندرویدی را در حین کار خودش روشن نگه دارد تا ضمن دستکاری مجوزها، هشدار‌هایی را که ممکن است گوگل پلی درخصوص فعالیت مخرب و خطرناک می‌دهد را خاموش کند.

در گزارشی از ZDNet، نرم‌افزار‌ها توسط گوگل‌پلی پرچم‌گذاری نمی‌شوند، چرا که اسکریپت مخرب فقط پس از دانلود نرم‌افزار فعال می‌شود. تحلیلگران «Trend Micro» می‌گویند که انتظار است تا «dropper»‌های تروجان برای کمپین‌های هک در سبک خود باقی بمانند.

در حقیقت، «DawDropper»‌ها در تبلیغات غیرواقعی VPN‌ها، ضبط کننده تماس‌ها و سایر ابزار‌های اندرویدی پنهان شده بودند. خوشبختانه به نظر می‌رسد که نرم‌افزار‌هایی که حاوی بدافزار «DawDropper»‌ها هستند از گوگل پلی حذف شده‌اند.

به یاد داشته باشید قبل از دانلود رایگان نرم‌افزار‌هایی را که استفاده می‌کنید به دقت بررسی کنید. اگر نرم‌افزاری بازبینی‌های محدودی دارد یا تنها یک محصول توسعه‌دهنده است، با احتیاط کامل نصب کنید یا اصلا نصب نکنید.