کشف ۹۰ایلیکیشن آلوده در گوگل پلی

بر اساس یک مطالعه تازه، بیش از ۹۰ اپلیکیشن اندروید که در مجموع بیش از پنج میلیون بار دانلود داشته‌اند با بدافزارهایی که حساب‌های بانکی را هدف قرار می‌دهند، کشف شده‌اند. این برنامه‌های آلوده که برای سرقت اطلاعات بانکی، جزئیات ورود به سیستم و سایر اطلاعات حساس از کاربران طراحی شده، بیش از ۶۵۰ موسسه مالی را در سراسر جهان هدف قرار داده‌اند.

این بدافزار آنچه را کاربر تایپ می‌کند و می‌بیند، ثبت می‌کند و می‌تواند نام‌های کاربری و رمزهای عبور را هنگام ورود کاربران به حساب‌های بانکی ضبط کند و به مجرمان سایبری امکان دسترسی به این حساب‌ها را بدهد. این بدافزار همچنین می‌تواند از تکنیکی به نام «حملات هم‌پوشانی» استفاده کند که یک صفحه جعلی را روی برنامه‌های بانکی واقعی قرار می‌دهد تا هنگامی که کاربران وارد حساب‌های خود می‌شوند، اطلاعات را در این صفحه جعلی وارد کنند و داده‌ها برای مهاجمان ارسال شود.

?بدافزار آناتسا از طریق اپلیکیشن‌های موجود در فروشگاه #گوگل‌پلی توزیع شدند. این برنامه ها اغلب وانمود می‌کنند که خدماتی مانند اسکن کد QR یا خواندن فایل‌های پی‌دی‌اف ارائه می‌دهند. پس از دانلود، آن‌ها مجوزهای مختلفی را از کاربر درخواست می‌کنند تا به بخش‌های حساس دستگاه مانند لیست مخاطبین، پیام‌ها و حتی موارد خاص‌تر دسترسی پیدا کنند که از آن‌ها برای سرقت اطلاعات سوء‌استفاده می‌شود.

?چند اقدام اولیه برای ایمن ماندن از نفوذ بد‌افزارها:

1️⃣دانلود اپلیکیشن‌ها از منابع رسمی و شناخته‌شده و تحقیق در مورد توسعه‌دهنده نرم‌افزار

2️⃣بررسی درخواست‌های مجوز هر اپلیکیشن و درک دلیل درخواست دسترسی

3️⃣استفاده از #آنتی‌ویروس یا نرم‌افزارهای امنیتی قابل اعتماد، معتبر و به‌روز

4️⃣به‌روز رسانی مداوم سیستم عامل و اپلیکیشن‌ها و دریافت وصله‌های امنیتی

5️⃣شناخت حملات #فیشینگ و کلیک نکردن روی لینک‌های مشکوک

6️⃣فعال سازی احراز هویت دو‌مرحله‌ای (2FA) برای اضافه کردن یک لایه امنیتی برای تایید هویت