معرفی برنامه های مخرب در فروشگاه گوگل پلی
تلاشهای فزاینده مجرمان سایبری برای فهرست کردن برنامههای مخرب در فروشگاه Google Play باعث شده است که برخی از پرکاربردترین برنامههای کاربردی گوشیهای هوشمند در سالهای اخیر در معرض بدافزارها و تروجانهای بانکی قرار بگیرند. علیرغم تلاشهای گوگل برای افزایش امنیت، محققان همچنان به افشای کمپینهای مخربی که از تاکتیکهای نوآورانه برای دورزدن کنترلهای ایمنی شرکتها استفاده میکنند، ادامه میدهند.
به گزارش پایگاه خبری بانکداری الکترونیک ،اکنون، محققان امنیت فناوری اطلاعات در Bitdefender 35 برنامه مخرب را در پلیاستور با بیش از دو میلیون دانلود شناسایی کردهاند. این برنامهها با روشهایی طراحی شدهاند که به آنها اجازه میدهد با تغییر نام و نمادهای خود و بمباران دستگاه قربانی با تبلیغات، خود را بهعنوان برنامههای قانونی معرفی کنند.
به گفته Bitdefender، این تبلیغات به مجرمان سایبری کمک میکند تا به اهداف پولی خود دست یابند و قربانیان را به سایتهای مخرب یا پیوندهایی که بدافزار اضافی را روی دستگاههای موردنظر قرار میدهند هدایت میکنند.
در پست وبلاگ خود، تیم تحقیقاتی BitDefender اظهار داشت که مجرمان سایبری پشت این کمپین از روشهای مختلفی برای فریب قربانیان برای نگهداری برنامههای مخرب در دستگاههایشان استفاده میکنند. بهعنوانمثال، برخی از برنامهها نسخههای بهروزرسانیهایی را ارائه میکردند که به مهاجمان اجازه میداد تا از شناسایی روی دستگاه پنهان شده و از شناسایی فرار کنند.
بسیاری از برنامههای قانونی تبلیغات را به کاربران خود ارائه میدهند، اما این برنامهها تبلیغات را از طریق چارچوب خاص خود نشان میدهند، به این معنی که میتوانند انواع دیگری از بدافزارها را نیز به قربانیان خود ارائه دهند. در بیشتر مواقع، کاربران میتوانند درصورتیکه برنامه را دوست ندارند، حذف کنند. اما این برنامههای مخرب جدید قربانیان را فریب میدهند تا آنها را نصب کنند، فقط نام و نمادهای آنها را تغییر میدهند و حتی برخی اقدامات اضافی برای پنهان کردن حضورشان در دستگاه انجام میدهند.
بااینحال، یکی از جنبههای مثبت این گزارش این است که بیت دیفندر با استفاده از فناوری رفتاری (بهزودی معرفی میشود) که برای تجزیهوتحلیل فعالیت برنامههای مخرب پس از نصب طراحی شده است، کمپین مخرب را شناسایی کرد. فناوری رفتاری در امنیت سایبری میتواند برای ردیابی رفتار بدافزار در همه کانالها، از جمله وبسایتها و پلتفرمهای رسانههای اجتماعی استفاده شود. سپس میتوان از این دادهها برای بهبود امنیت و تجربه کاربر در زمان واقعی استفاده کرد.
Bitdefender برنامههای مخرب را با استفاده از یک فناوری رفتاری جدید در زمان واقعی که برای شناسایی دقیق این اقدامات خطرناک طراحی شده است، شناسایی کرد. این فناوری جدید بهآرامی در پایگاه مشتریان ما عرضه میشود و در ماههای آینده برای همه در دسترس خواهد بود.
لیست برنامههای مخرب
gb.tolltwentytwo.ikey
com.smart.tools.wifi
jkdf.gds.gds.g
com.newsoft.camera
hj.jk.jikj.jkj
finze.lockgti.dae.cag
kk.f.ea.tew.t
sc.qs.vak
zzhse.ge.ge.ge.e
ice.ccylice.volume
ck.lad.secret
smart.ggps.lockakt
am.asm.master
com.charging.show
joao.de.def.e.aew
ifa.nod.vys
qu.motor.astrolog
ice.ccylice.colorize
gb.blindthirty.funkeyfour
com.voice.sleep.sounds
com.creator.smartqrcreator
com.xmas.girlsartwallpaper
gb.theme.twentythreetheme
gb.fiftysubstantiated.wallsfour
com.xmas.artgirlswallpaperhd
gb.packlivewalls.fournatewren
gb.labcamerathirty.mathcamera
gb.mega.sixtyeffectcameravideo
gb.actualfifty.sevenelegantvideo
de.eightylamocenko.editioneight
gb.helectronsoftforty.comlivefour
gb.crediblefifty.editconvincingeight
gb.convenientsoftfiftyreal.threeborder
gb.sixtycreativecyber.magiceleganttwo
gb.convincingmomentumeightyverified.realgamequicksix
محافظت در برابر برنامه های مخرب
با بیش از دو میلیارد دستگاه اندرویدی فعال، جای تعجب نیست که فروشگاه Google Play هدف توسعهدهندگان بدافزار باشد. بر کسی پوشیده نیست که فروشگاه Google Play خانه برخی بدافزارهای مخرب از جمله DawDropper، Joker، SharkBot، Xenomorph و بسیاری دیگر است.
بااینحال، درعینحال، یکی از امنترین پلتفرمها برای دانلود برنامههای اندروید است؛ بنابراین چگونه میتوانید از گوشی خود در برابر همه چیزهای بد محافظت کنید؟ اینجا نکاتی وجود دارد:
ابتدا مطمئن شوید که آخرین نسخه اندروید را اجرا میکنید. گوگل به طور مداوم در تلاش است تا امنیت این پلتفرم را بهبود بخشد، بنابراین نسخههای جدیدتر اندروید کمتر در برابر حمله آسیبپذیر هستند.
در مرحله بعد، قبل از نصب هر چیزی از Play Store، به مجوزهای برنامه نگاهی بیندازید. اگر برنامهای مجوزهای بیشتری از آنچه نیاز دارد درخواست کند، این یک پرچم قرمز است که ممکن است خوب نباشد. یک برنامه امنیتی معتبر از Play Store نصب کنید. این یکلایه حفاظتی اضافی به دستگاه شما اضافه میکند و هر بدافزاری را که از بین شکافها میلغزد، دستگیر میکند.
برنامهها را فقط از منابع مطمئن دانلود کنید. این بدان معنی است که از فروشگاهها و وبسایتهای برنامه شخص ثالث اجتناب کنید. در نهایت، قبل از دانلود یک برنامه، نظرات را بررسی کنید. اگر یک برنامه نقدهای منفی زیادی داشته باشد، احتمالاً ارزش وقت شما را ندارد.