۱۱ میلیون گوشی هوشمند، قربانی بدافزار مخفی در Google Play
محققان امنیتی در کشفی تکاندهنده، دو اپلیکیشن را در فروشگاه Google Play شناسایی کردهاند که ۱۱ میلیون بار دانلود شدهاند و به بدافزاری خطرناک به نام Necro آلوده بودهاند. این بدافزار، با استفاده از یک کیت توسعه نرمافزار مخرب (SDK)، قادر به جمعآوری اطلاعات حساس کاربران، دانلود بدافزارهای اضافی و انجام فعالیتهای مخرب دیگر بوده است.
کیتهای توسعه نرمافزار معمولاً ابزاری برای تسریع روند توسعه اپلیکیشنها هستند. اما در این مورد، SDK مخرب Necro به عنوان یک در پشتی عمل کرده و به مهاجمان اجازه داده تا به دستگاههای کاربران نفوذ کنند. این بدافزار با استفاده از تکنیکهای پیچیده مخفیسازی، توانسته است از شناسایی توسط آنتیویروسها فرار کند.
برنامههای آلوده به Necro، با جمعآوری اطلاعات حساس کاربران مانند شماره تلفن، آدرس ایمیل و موقعیت مکانی، به مهاجمان اجازه میدهند تا حملات هدفمندتری را علیه کاربران انجام دهند. همچنین، این بدافزار قادر به دانلود و نصب بدافزارهای اضافی بر روی دستگاههای آلوده بوده است.
محققان هشدار میدهند که این نوع حملات سایبری به دلیل پیچیدگی روزافزون بدافزارها و استفاده گسترده از فروشگاههای اپلیکیشن، به تهدیدی جدی برای کاربران تلفن همراه تبدیل شده است.
توصیههای امنیتی:
- نصب اپلیکیشنها از منابع معتبر: تنها از فروشگاههای اپلیکیشن رسمی مانند Google Play برای دانلود اپلیکیشنها استفاده کنید.
- بررسی مجوزهای اپلیکیشنها: قبل از نصب هر اپلیکیشنی، به دقت مجوزهایی که از شما درخواست میکند را بررسی کنید. اگر اپلیکیشنی به مجوزهای غیر ضروری نیاز دارد، از نصب آن خودداری کنید.
- استفاده از نرمافزارهای امنیتی: نصب و بهروزرسانی مداوم یک نرمافزار امنیتی معتبر، میتواند به شما در شناسایی و حذف بدافزارها کمک کند.
- بروزرسانی سیستمعامل و اپلیکیشنها: همواره سیستمعامل و اپلیکیشنهای خود را به آخرین نسخه موجود بهروزرسانی کنید. زیرا بهروزرسانیها معمولاً شامل وصلههای امنیتی برای رفع آسیبپذیریها هستند.
- مراقبت از لینکها و پیوستهای ناشناس: از کلیک کردن روی لینکها یا باز کردن پیوستهای ناشناس در ایمیلها یا پیامهای متنی خودداری کنید.
با رعایت این نکات، میتوانید تا حد زیادی از آلوده شدن دستگاه خود به بدافزارها جلوگیری کنید.
با احترام ، مجله خبری روز آنلاین
