معرفی برنامه های مخرب در فروشگاه گوگل پلی

به گفته Bitdefender، این تبلیغات به مجرمان سایبری کمک می‌کند تا به اهداف پولی خود دست یابند و قربانیان را به سایت‌های مخرب یا پیوندهایی که بدافزار اضافی را روی دستگاه‌های موردنظر قرار می‌دهند هدایت می‌کنند.

در پست وبلاگ خود، تیم تحقیقاتی BitDefender اظهار داشت که مجرمان سایبری پشت این کمپین از روش‌های مختلفی برای فریب قربانیان برای نگهداری برنامه‌های مخرب در دستگاه‌هایشان استفاده می‌کنند. به‌عنوان‌مثال، برخی از برنامه‌ها نسخه‌های به‌روزرسانی‌هایی را ارائه می‌کردند که به مهاجمان اجازه می‌داد تا از شناسایی روی دستگاه پنهان شده و از شناسایی فرار کنند.

بسیاری از برنامه‌های قانونی تبلیغات را به کاربران خود ارائه می‌دهند، اما این برنامه‌ها تبلیغات را از طریق چارچوب خاص خود نشان می‌دهند، به این معنی که می‌توانند انواع دیگری از بدافزارها را نیز به قربانیان خود ارائه دهند. در بیشتر مواقع، کاربران می‌توانند درصورتی‌که برنامه را دوست ندارند، حذف کنند. اما این برنامه‌های مخرب جدید قربانیان را فریب می‌دهند تا آن‌ها را نصب کنند، فقط نام و نمادهای آن‌ها را تغییر می‌دهند و حتی برخی اقدامات اضافی برای پنهان کردن حضورشان در دستگاه انجام می‌دهند.

بااین‌حال، یکی از جنبه‌های مثبت این گزارش این است که بیت دیفندر با استفاده از فناوری رفتاری (به‌زودی معرفی می‌شود) که برای تجزیه‌وتحلیل فعالیت برنامه‌های مخرب پس از نصب طراحی شده است، کمپین مخرب را شناسایی کرد. فناوری رفتاری در امنیت سایبری می‌تواند برای ردیابی رفتار بدافزار در همه کانال‌ها، از جمله وب‌سایت‌ها و پلتفرم‌های رسانه‌های اجتماعی استفاده شود. سپس می‌توان از این داده‌ها برای بهبود امنیت و تجربه کاربر در زمان واقعی استفاده کرد.

Bitdefender برنامه‌های مخرب را با استفاده از یک فناوری رفتاری جدید در زمان واقعی که برای شناسایی دقیق این اقدامات خطرناک طراحی شده است، شناسایی کرد. این فناوری جدید به‌آرامی در پایگاه مشتریان ما عرضه می‌شود و در ماه‌های آینده برای همه در دسترس خواهد بود.

لیست برنامه‌های مخرب
gb.tolltwentytwo.ikey
com.smart.tools.wifi
jkdf.gds.gds.g
com.newsoft.camera
hj.jk.jikj.jkj
finze.lockgti.dae.cag
kk.f.ea.tew.t
sc.qs.vak
zzhse.ge.ge.ge.e
ice.ccylice.volume
ck.lad.secret
smart.ggps.lockakt
am.asm.master
com.charging.show
joao.de.def.e.aew
ifa.nod.vys
qu.motor.astrolog
ice.ccylice.colorize
gb.blindthirty.funkeyfour
com.voice.sleep.sounds
com.creator.smartqrcreator
com.xmas.girlsartwallpaper
gb.theme.twentythreetheme
gb.fiftysubstantiated.wallsfour
com.xmas.artgirlswallpaperhd
gb.packlivewalls.fournatewren
gb.labcamerathirty.mathcamera
gb.mega.sixtyeffectcameravideo
gb.actualfifty.sevenelegantvideo
de.eightylamocenko.editioneight
gb.helectronsoftforty.comlivefour
gb.crediblefifty.editconvincingeight
gb.convenientsoftfiftyreal.threeborder
gb.sixtycreativecyber.magiceleganttwo
gb.convincingmomentumeightyverified.realgamequicksix

محافظت در برابر برنامه های مخرب
با بیش از دو میلیارد دستگاه اندرویدی فعال، جای تعجب نیست که فروشگاه Google Play هدف توسعه‌دهندگان بدافزار باشد. بر کسی پوشیده نیست که فروشگاه Google Play خانه برخی بدافزارهای مخرب از جمله DawDropper، Joker، SharkBot، Xenomorph و بسیاری دیگر است.

بااین‌حال، درعین‌حال، یکی از امن‌ترین پلتفرم‌ها برای دانلود برنامه‌های اندروید است؛ بنابراین چگونه می‌توانید از گوشی خود در برابر همه چیزهای بد محافظت کنید؟ اینجا نکاتی وجود دارد:
ابتدا مطمئن شوید که آخرین نسخه اندروید را اجرا می‌کنید. گوگل به طور مداوم در تلاش است تا امنیت این پلتفرم را بهبود بخشد، بنابراین نسخه‌های جدیدتر اندروید کمتر در برابر حمله آسیب‌پذیر هستند.

در مرحله بعد، قبل از نصب هر چیزی از Play Store، به مجوزهای برنامه نگاهی بیندازید. اگر برنامه‌ای مجوزهای بیشتری از آنچه نیاز دارد درخواست کند، این یک پرچم قرمز است که ممکن است خوب نباشد. یک برنامه امنیتی معتبر از Play Store نصب کنید. این یک‌لایه حفاظتی اضافی به دستگاه شما اضافه می‌کند و هر بدافزاری را که از بین شکاف‌ها می‌لغزد، دستگیر می‌کند.

برنامه‌ها را فقط از منابع مطمئن دانلود کنید. این بدان معنی است که از فروشگاه‌ها و وب‌سایت‌های برنامه شخص ثالث اجتناب کنید. در نهایت، قبل از دانلود یک برنامه، نظرات را بررسی کنید. اگر یک برنامه نقدهای منفی زیادی داشته باشد، احتمالاً ارزش وقت شما را ندارد.