درباره مسئله امنیت و حریم خصوصی صحبتهای بسیار زیادی صورت گرفته. اما همچنان امنیت کاربران از یک ناحیه در خطر است و آن هم مسئله تله مهندسی اجتماعی و گیر کردن قربانیان در حیله مهاجمین است. به همین منظور باید این برنامه های اندرویدی خطرناک را برای محافظت از اطلاعات بانکی خود حذف کنید.
تاریخ انتشار :شنبه ۱۳ آذر ۱۴۰۰ ساعت ۱۱:۱۸
۰
برنامه های اندرویدی خطرناک؛ همین حالا آنها را حذف کنید
با یک مطلب دیگر در مورد بدافزارهای اندرویدی در خدمت شما هستیم. در این مطلب به بررسی لیست برنامههای مخرب نصب شده بر روی دستگاههای اندرویدی میپردازیم که اکنون به عنوان برنامههای خطرناک و مخرب شناسایی شدهاند و ممکن است امنیت حساب بانکی شما را به خطر بیندازد.
هر چقدر هم که به کاربران در این زمینه اخطارهای لازم داده شود، بازهم تعداد زیادی از کاربران به آن توجه نخواهند کرد. پس این امر فقط برای تعداد قابل توجهی از کاربران مثمر ثمر است که به نظر میرسد گوگل به اندازه کافی از آنها محافظت نمیکند. آخرین تحقیقات انجام شده توسط شرکت امنیت سایبری ThreatFabric در طول چند ماه اخیر، مجموعا چهار خانواده بدافزار را نشان میدهد که با استفاده از مجموعه مهارتهای خنثیکننده خود، تقریبا در سراسر جهان ویرانی سنگینی به بار آوردهاند.
بیش از 300.000 نفر همچنان در خطر این بدافزارها هستند
همانطور که میبینید، این یک عدد ترسناک است. اما ترسناکترین چیز ممکن نحوه عملکرد کمپینهای مخرب Anatsa، Hydra، Ermac و Alien در ماههای ژوئن و نوامبر سال جاری است. به طور خلاصه، محققان ThreatFabric کشف کردهاند که مجموعهای از برنامههای اندروید بهعنوان نصب کنندههای تروجان، در تعداد زیادی از بازارهای سراسر جهان استفاده میشوند. این برنامهها با ارائه ویژگیهای مفید و قانونی بین کاربران محبوب میشوند، در حالی که به طور مخفیانه قصد دارند اطلاعات مالی حساس را بدون تأیید مالک آن جمعآوری کنند. نکته تاسف بار ماجرا این است که چنین برنامههایی حتی بازخوردهای مناسبی را نیز به دست آوردهاند.
ماهیت فریبنده تروجانهای بانکی که به تازگی کشف شدهاند، از فعالسازی آنها ناشی میشود که بهطور پراکنده اتفاق میافتد و بسیاری از خطوط قرمز که معمولا با این نوع تهدید مرتبط هستند، نادیده گرفته میشوند.
در غیر این صورت، همه کاربران در همه کشورها مورد حمله قرار نگرفتهاند و کسانی که قربانی این نقض امنیتی بزرگ شدهاند، همانطور که در نمودار بالا نشان داده شده است، در زمانهای مختلف هدف قرار گرفتهاند. برای بسیاری از افراد، برنامههای مخرب هرگز آن طور که تبلیغ میشوند از کار خود دست نمیکشند. فقط گاهی برای نصب آپدیتهای ضروری که در واقع حذف کنندههای تروجان بودند، اجازه میخواستند.
به این ترتیب، افراد پشت پرده این بدافزارها، میتوانند پس از نصب برنامه، از محافظتهای فروشگاه گوگل پلی فرار کنند. آنها اغلب به عنوان اسکنر اسناد PDF، اسکنر QR یا سرویسهای احراز هویت دو عاملی کار کنند. به طور کلی، تخمین زده میشود که بیش از 300.000 تهاجم ناشی از این کمپینهای گسترده در چهار ماه اخیر صورت گرفته باشد. اگرچه کاملاً مشخص نیست که چه تعداد از این کاربران ممکن است هنوز اطلاعات بانکی خود را در معرض خطر قرار دهند، اما باید تمام اقدامات احتیاطی لازم را انجام دهید. پس شما دلیلی برای این باور خود دارید که ممکن است چنین نیز باشد.
این لیست برنامههای مخرب را باید در اسرع وقت حذف کنید
اولین و مهمترین اقدام امنیتی که باید در اسرع وقت انجام دهید این است که این برنامه ها را از تلفن اندروید خود حذف نصب کنید، در کنار نام برنامه، نام پکیج برنامه که در پوشه android به عنوان دیتای برنامه ذخیره میشود نیز آورده شده که باید آن را هم حذف کنید:
Two Factor Authenticator (com.flowdivision)
Protection Guard (com.protectionguard.app)
QR CreatorScanner (com.ready.qrscanner.mix)
Master Scanner Live (com.multifuction.combine.qr)
QR Scanner 2021 (com.qr.code.generate)
QR Scanner (com.qr.barqr.scangen)
PDF Document Scanner – Scan to PDF (com.xaviermuches.docscannerpro2)
PDF Document Scanner (com.docscanverifier.mobile)
PDF Document Scanner Free (com.doscanner.mobile)
CryptoTracker (cryptolistapp.app.com.cryptotracker)
Gym and Fitness Trainer (com.gym.trainer.jeux)
Master Scanner Live (leaf.leave.exchang)
Gym and Fitness Trainer (gesture.enlist.say)
PDF AI: Text Recognizer (com.uykxx.noazg)
QR CreatorScanner (com.cinnamon.equal)
QR CreatorScanner (com.tag.right)
از آنجایی که برخی از برنامههای ذکر شده، دارای عناوین بسیار عمومی، مشابه یا حتی یکسان هستند، نام بستهها به شما کمک میکند تا راحتتر آنها را از در Google Play تشخیص دهید. میتوانید نام بسته یک برنامه را به سادگی با جستجوی آن در مرورگر وب خود بیابید. اگر هر یک از برنامههای مخرب فهرست شده در بالا را در تلفن خود شناسایی کردید، ممکن است ایده خوبی باشد که با بانک خود تماس بگیرید و ببینید آنها چه کاری میتوانند انجام دهند تا به محافظت بهتر از دادههای خود کمک کنید.
به هر حال فهرستی از بانکهای مشخص وجود دارد که توسط تروجانهای Anatsa، Alien، Hydra و Ermac مورد هدف قرار گرفتهاند، اما قرار دادن لیست همه آنها در این جا سخت است. زیرا تعداد زیادی از موسسات مالی برتر را در سراسر قاره اروپا، استرالیا، آسیا، آمریکا و سایر کشورها را شامل میشود. از میان این برنامههای عمومی، اسکنر رایگان کد QR (که توسط QrBarCode LDC توسعه یافته بود)، قبل از این که گوگل آن را از فروشگاه خود پاک کند، به تنهایی از مرز 50.000 نصب گذشته بود. بنابراین ممکن است بخواهید جستجوی خود را از آنجا شروع کنید.
به گزارش phonearena، با توجه به سطح فعالیت این برنامهها، همه آنها پس از کشف اهداف واقعی، از فروشگاه رسمی گوگل حذف شدهاند، اما اگر تاریخچه یا نشانی خاصی از آنها نباشد، زمان زیادی طول نخواهد کشید تا دوباره چنین برنامههایی پیدا شوند.
نظر شما در مورد این برنامه های اندرویدی خطرناک چیست؟ به نظر شما بهترین روش برای برخورداری از امنیت چیست؟ چگونه میتوان از شر این بدافزارهای اندرویدی در امان ماند؟
با یک مطلب دیگر در مورد بدافزارهای اندرویدی در خدمت شما هستیم. در این مطلب به بررسی لیست برنامههای مخرب نصب شده بر روی دستگاههای اندرویدی میپردازیم که اکنون به عنوان برنامههای خطرناک و مخرب شناسایی شدهاند و ممکن است امنیت حساب بانکی شما را به خطر بیندازد.
هر چقدر هم که به کاربران در این زمینه اخطارهای لازم داده شود، بازهم تعداد زیادی از کاربران به آن توجه نخواهند کرد. پس این امر فقط برای تعداد قابل توجهی از کاربران مثمر ثمر است که به نظر میرسد گوگل به اندازه کافی از آنها محافظت نمیکند. آخرین تحقیقات انجام شده توسط شرکت امنیت سایبری ThreatFabric در طول چند ماه اخیر، مجموعا چهار خانواده بدافزار را نشان میدهد که با استفاده از مجموعه مهارتهای خنثیکننده خود، تقریبا در سراسر جهان ویرانی سنگینی به بار آوردهاند.
بیش از 300.000 نفر همچنان در خطر این بدافزارها هستند
همانطور که میبینید، این یک عدد ترسناک است. اما ترسناکترین چیز ممکن نحوه عملکرد کمپینهای مخرب Anatsa، Hydra، Ermac و Alien در ماههای ژوئن و نوامبر سال جاری است. به طور خلاصه، محققان ThreatFabric کشف کردهاند که مجموعهای از برنامههای اندروید بهعنوان نصب کنندههای تروجان، در تعداد زیادی از بازارهای سراسر جهان استفاده میشوند. این برنامهها با ارائه ویژگیهای مفید و قانونی بین کاربران محبوب میشوند، در حالی که به طور مخفیانه قصد دارند اطلاعات مالی حساس را بدون تأیید مالک آن جمعآوری کنند. نکته تاسف بار ماجرا این است که چنین برنامههایی حتی بازخوردهای مناسبی را نیز به دست آوردهاند.
ماهیت فریبنده تروجانهای بانکی که به تازگی کشف شدهاند، از فعالسازی آنها ناشی میشود که بهطور پراکنده اتفاق میافتد و بسیاری از خطوط قرمز که معمولا با این نوع تهدید مرتبط هستند، نادیده گرفته میشوند.
در غیر این صورت، همه کاربران در همه کشورها مورد حمله قرار نگرفتهاند و کسانی که قربانی این نقض امنیتی بزرگ شدهاند، همانطور که در نمودار بالا نشان داده شده است، در زمانهای مختلف هدف قرار گرفتهاند. برای بسیاری از افراد، برنامههای مخرب هرگز آن طور که تبلیغ میشوند از کار خود دست نمیکشند. فقط گاهی برای نصب آپدیتهای ضروری که در واقع حذف کنندههای تروجان بودند، اجازه میخواستند.
به این ترتیب، افراد پشت پرده این بدافزارها، میتوانند پس از نصب برنامه، از محافظتهای فروشگاه گوگل پلی فرار کنند. آنها اغلب به عنوان اسکنر اسناد PDF، اسکنر QR یا سرویسهای احراز هویت دو عاملی کار کنند. به طور کلی، تخمین زده میشود که بیش از 300.000 تهاجم ناشی از این کمپینهای گسترده در چهار ماه اخیر صورت گرفته باشد. اگرچه کاملاً مشخص نیست که چه تعداد از این کاربران ممکن است هنوز اطلاعات بانکی خود را در معرض خطر قرار دهند، اما باید تمام اقدامات احتیاطی لازم را انجام دهید. پس شما دلیلی برای این باور خود دارید که ممکن است چنین نیز باشد.
این لیست برنامههای مخرب را باید در اسرع وقت حذف کنید
اولین و مهمترین اقدام امنیتی که باید در اسرع وقت انجام دهید این است که این برنامه ها را از تلفن اندروید خود حذف نصب کنید، در کنار نام برنامه، نام پکیج برنامه که در پوشه android به عنوان دیتای برنامه ذخیره میشود نیز آورده شده که باید آن را هم حذف کنید:
Two Factor Authenticator (com.flowdivision)
Protection Guard (com.protectionguard.app)
QR CreatorScanner (com.ready.qrscanner.mix)
Master Scanner Live (com.multifuction.combine.qr)
QR Scanner 2021 (com.qr.code.generate)
QR Scanner (com.qr.barqr.scangen)
PDF Document Scanner – Scan to PDF (com.xaviermuches.docscannerpro2)
PDF Document Scanner (com.docscanverifier.mobile)
PDF Document Scanner Free (com.doscanner.mobile)
CryptoTracker (cryptolistapp.app.com.cryptotracker)
Gym and Fitness Trainer (com.gym.trainer.jeux)
Master Scanner Live (leaf.leave.exchang)
Gym and Fitness Trainer (gesture.enlist.say)
PDF AI: Text Recognizer (com.uykxx.noazg)
QR CreatorScanner (com.cinnamon.equal)
QR CreatorScanner (com.tag.right)
از آنجایی که برخی از برنامههای ذکر شده، دارای عناوین بسیار عمومی، مشابه یا حتی یکسان هستند، نام بستهها به شما کمک میکند تا راحتتر آنها را از در Google Play تشخیص دهید. میتوانید نام بسته یک برنامه را به سادگی با جستجوی آن در مرورگر وب خود بیابید. اگر هر یک از برنامههای مخرب فهرست شده در بالا را در تلفن خود شناسایی کردید، ممکن است ایده خوبی باشد که با بانک خود تماس بگیرید و ببینید آنها چه کاری میتوانند انجام دهند تا به محافظت بهتر از دادههای خود کمک کنید.
به هر حال فهرستی از بانکهای مشخص وجود دارد که توسط تروجانهای Anatsa، Alien، Hydra و Ermac مورد هدف قرار گرفتهاند، اما قرار دادن لیست همه آنها در این جا سخت است. زیرا تعداد زیادی از موسسات مالی برتر را در سراسر قاره اروپا، استرالیا، آسیا، آمریکا و سایر کشورها را شامل میشود. از میان این برنامههای عمومی، اسکنر رایگان کد QR (که توسط QrBarCode LDC توسعه یافته بود)، قبل از این که گوگل آن را از فروشگاه خود پاک کند، به تنهایی از مرز 50.000 نصب گذشته بود. بنابراین ممکن است بخواهید جستجوی خود را از آنجا شروع کنید.
به گزارش phonearena، با توجه به سطح فعالیت این برنامهها، همه آنها پس از کشف اهداف واقعی، از فروشگاه رسمی گوگل حذف شدهاند، اما اگر تاریخچه یا نشانی خاصی از آنها نباشد، زمان زیادی طول نخواهد کشید تا دوباره چنین برنامههایی پیدا شوند.
نظر شما در مورد این برنامه های اندرویدی خطرناک چیست؟ به نظر شما بهترین روش برای برخورداری از امنیت چیست؟ چگونه میتوان از شر این بدافزارهای اندرویدی در امان ماند؟
mardomefarda.ir/vdcht6nwd23nq.ft2.html
منبع : ترنجی
