به‌تازگی لیستی از ۳۴ اپلیکیشن خطرناک اندرویدی اعلام شده که قادرند امنیت دستگاه شما را به خطر بیندازند. توصیه می‌کنیم این اپلیکیشن‌ها را همین الان از گوشی خود حذف کنید.

ویروس جدیدی که به‌تازگی بر روی دستگاه‌های اندرویدی ظاهر شده، امکان کنترل کردن دستگاه از راه دور و حذف تمامی داده‌های دستگاه را به هکرها می‌دهد.

این بدافزار جدید، هوک (Hook) نام دارد و توسط همان هکرهایی که پیش از این ویروس‌های بلک راک (BlackRock) و ERMAC را طراحی کرده بودند، ساخته شده است.‌ ویروس مورد بحث امکان دسترسی به اطلاعات و داده‌های دستگاه از راه دور را در اختیار هکرها قرار می‌دهد.

برای یادآوری بد نیست بدانید که بدافزار بلک راک اپلیکیشن های بانکی را هدف گرفته بود و دارایی و پسوردهای ذخیره شده کاربران را به سرقت می‌برد. از سوی دیگر ERMAC نیز بر روی والت‌های رمزارزها متمرکز بود و مشخصات تماس و آیدی‌های بانکی کاربران را می‌دزدید.

به دلیل آن که این بدافزارها از طریق برنامه‌های فروشگاه گوگل پلی منتقل می‌شدند، صدها هزار دستگاه در سرتاسر دنیا به این بدافزارها آلوده شدند.

بدافزارها چه خطراتی برای دستگاه‌های اندرویدی دارند؟

پیش از معرفی اپلیکیشن های اندرویدی جدیدی که خطرناک شناخته شده‌اند، بد نیست نگاهی داشته باشیم به آسیب‌های ناشی از نصب یک برنامه آلوده.

به‌طور کلی یک برنامه آلوده اندروید از روش‌های زیر به گوشی یا تبلت‌های اندرویدی آسیب می‌زند:

سرقت اطلاعات: اپلیکیشن‌های آلوده اندروید می‌توانند با برخی اطلاعات حیاتی و کلیدی کاربران مثل اطلاعات لاگین، شماره‌های کارت اعتباری و اطلاعات شخصی دست پیدا کنند.

آسیب رساندن به سیستم: بدافزارها می‌توانند به فایل‌های سیستمی آسیب رسانده یا آن‌ها را حذف کنند. همچنین، کند شدن یا کرش کردن دستگاه‌های اندرویدی هم از دیگر آسیب‌های این اپلیکیشن‌هاست.

مختل کردن ارتباطات گوشی: بدافزارها می‌توانند از طریق شبکه به دیگر دستگاه‌ها انتقال یافته و اتصال آن‌ها به یکدیگر را مختل کنند.

باج‌افزارها: بدافزارهایی که اطلاعات کاربران را رمزگذاری کرده و در ازای ارائه رمز، از آن‌ها پول طلب می‌کند.

ضرر اقتصادی: بدافزارها می‌توانند با انتقال پول یا انجام خریدهای ناخواسته، حساب کاربر را خالی کنند.

تجاوز به حریم شخصی کاربر: بدافزارها می‌توانند فعالیت‌های کاربر را به‌طور کامل رصد کرده و اسکرین شات ثبت کنند یا از دوربین یا میکروفون او استفاده کنند.

بات‌نت‌ها: بدافزارها می‌توانند با نفوذ به دستگاه شما آن را به یک دستگاه زامبی تبدیل کرده و به سایر گوشی‌ها و تبلت‌ها حملات DDoS ترتیب دهند.

سرقت اطلاعات فردی: بدافزارها می‌توانند با دسترسی به اطلاعات فردی کاربر، ماهیت او را به‌طور کامل بدزدند.

کنترل دستگاه از راه دور؛ شاهکار جدید هکرها!

بدافزار جدیدی که هکرها از آن برای نفوذ به دستگاه‌های کاربران و آسیب رساندن به آن‌ها استفاده می‌کنند کاملا منحصربفرد است.‌ این بدافزار جدید تمامی قابلیت‌های ترسناک ویروس‌های پیشین را در خود داشته و کنترل کامل دستگاه کاربر را نیز به آن‌ها اضافه می‌کند.

به گزارش موسسه امنیتی سایبری هلندی ThreatFabric، این قابلیت، هوک را هم‌تراز با بدافزارهای دیگری مثل Octo یا Hydra قرار داده و می‌تواند به تمامی اطلاعات و داده‌های کاربران روی گوشی‌ها دسترسی داشته باشد.

دستور File Manager، این بدافزار را به یک فایل منیجر تبدیل می‌کند که می‌تواند لیستی از همه آنچه بر روی دستگاه کاربران ذخیره شده تهیه کند و به همه آن‌ها دسترسی داشته باشد. این بدافزار همچنین می‌تواند با دسترسی کامل به واتساپ، ضمن در اختیار گرفتن تاریخچه تمامی چت‌ها و گروه‌ها، از واتساپ قربانیان به هر شماره‌ای پیام دهد.

بر خلاف برخی از بدافزارهای پیشین، Hook در تمامی نقاط دنیا پخش شده است و گزارش‌‌هایی از آلودگی دستگاه‌های کاربرانی در آمریکا، استرالیا، لهستان، کانادا، ترکیه، انگلستان، اسپانیا، فرانسه، ایتالیا و پرتغال به این ویروس جدید موجود است. این بد افزار بیشتر بر روی برنامه های بانکی متمرکز است.

به نظر می‌رسد سیستم‌های امنیتی اندروید و کروم او اس نتوانسته‌اند در مقابله با تعدادی از اپلیکیشن‌های مخرب اندرویدی موفق عمل کند؛ چرا که بر اساس گزارش‌های ارائه شده توسط تحلیلگران امنیتی، تعداد ۳۴ اپلیکیشن موفق شدند از طریق فروشگاه گوگل پلی به دستگاه کاربران اندروید نفوذ کرده و ویروس و تروجان های خطرناکی را وارد سیستم آن‌ها کنند.

اپلیکیشن های اندرویدی که در ادامه معرفی می‌شوند، توسط متخصصین امنیتی SecneurX به عنوان خطرناک شناخته شده‌اند و قادرند به دستگاه شما آسیب جدی وارد کنند. بدافزار جدید و خطرناک جوکر در کنار تروجان‌هایی چون Autolycos یا Harly از جمله عوامل مخرب حاضر در این اپلیکیشن‌ها هستند.

لیست این اپلیکیشن های خطرناک اندرویدی به همراه بدافزار، ویروس یا تروجانی که از طریق آن‌ها دستگاهتان را آلوده خواهد کرد، در ادامه قابل مشاهده است. بنابراین در صورتی که هریک از آن‌ها را بر روی گوشی یا تبلت اندرویدی خود دارید، فورا آن‌ها را حذف کنید!

Logo Design Maker – Joker

Funny Emoji Keyboard – Joker

Animal Doodle Drawing – Joker

Paper Paint – Autolycos

Dexterity QR Scanner – Joker

Heart Rate Monitor – Joker

Fun Paint & Coloring – Harly

Beauty Christmas Songs – Joker

Epica Gamebox & Hub – Harly

Magic Face AI – Joker

Love Sticker – Joker

HD Screen Mirroring – Joker

Phone to TV – Joker

Photo Voice Translator – Joker

Effect Voice Changer – Joker

Quick PDF Scanner – Joker

Easy Voice Change – Joker

Fast Language Translator – Joker

Perfect Face Swap – Joker

Effects Photo Editor – Joker

Super Emoji Editor & Sticker – Harly

Blue Voice Changer – Harly

Cool Screen Mirroring – Joker

Phone Cleaner Lite – Joker

Digital Clock – Always display – Autolycos

Live Wallpaper – HD 3D/4D – Autolycos

Grape Camera & Photo Editor – Harly

Blood Glucose Recorder – Joker

Clever Clean – Batter Saver – Harly

Album Live Wallpaper & Theme – Harly

Shortcut Screen Mirroring – Joker

Mind Message – Joker

Advanced Cast Screen – Joker

Coloring Painting – Joker

البته لازم به ذکر است که تقریبا تمامی اپلیکیشن‌های بالا به توصیه SecneurX از فروشگاه گوگل پلی حذف شده و دیگر قابل دانلود نیستند. با این وجود، دستگاه‌هایی که هریک از آن‌ها بر روی آن نصب هستند، همچنان در معرض آلودگی خواهند بود.

این اپلیکیشن ها همگی در ظاهر بسیار موجه به نظر می‌رسند. با این وجود در باطن آن‌ها تروجان‌ها و ویروس هایی نهفته است که می‌تواند باعث اخاذی از کاربران و یا دسترسی به اطلاعات مهم و کلیدی آن‌ها شود.

توصیه‌های کلی برای محافظت در برابر بدافزارها این است که همواره آخرین بروزرسانی امنیتی را بر روی دستگاه خود نصب کرده و از آنتی ویروس‌های معتبر و به‌روز استفاده کنید. همچنین توصیه اکثر متخصصین امنیت سایبری این است که تا جای ممکن از اپلیکیشن‌های دریافت شده از منابع غیر از گوگل پلی خودداری کرده و به‌هیچ عنوان به سراغ فایل‌های apk نروید.