بدافزارهای عجیب تو اپ‌های اندرویدی با ۱۹ میلیون نصب! چطوری سالم بمونیم؟

خب رفقا، یه خبر داغ و ترسناک از دنیای اندروید اومده بیرون که حتما باید بدونین! محققای امنیتی از Zscaler ThreatLabs اومدن و گفتن تو فروشگاه Google Play، یعنی همونجایی که اکثرمون فکر می‌کنیم خیلی امنه، ۷۷ تا اپلیکیشن مخرب پیدا کردن! الان شاید فکر کنین این برنامه‌ها چندتا نصب داشتن؟ باور نمی‌کنین اگه بگم بالای ۱۹ میلیون بار دانلود شدن! آره، به همین سادگی!

حالا این اپ‌ها هر کدوم‌شون مدل‌های مختلفی از بدافزار داشتن (بدافزار یعنی نرم‌افزاری که میاد مخفیانه بهتون آسیب می‌زنه، مثل دزدیدن اطلاعات یا فرستادن تبلیغات ناخواسته). معروف‌ترینشون به اسم Joker بود. یه توضیح کوتاه هم اینجا بدم: Joker نوعی بدافزاره که کارای عجیب می‌کنه، مثلاً خودش پیامک می‌فرسته، عکس از صفحه می‌گیره، تماس می‌گیره، مخاطبین رو می‌فرسته بیرون یا حتی بی‌خبر شما رو عضو سرویس‌های پولی می‌کنه.

این اپ‌ها به ظاهر عادی و درست کار می‌کردن (بهشون میگن maskware یعنی نرم‌افزاری که خودشو بی‌خطر نشون میده ولی زیرپوستی داره خرابکاری می‌کنه)، ولی پشت پرده کارای nasty انجام می‌دادن!

یکی دیگه از بدافزارها Harly بود و خطرناک‌تر از همه Anatsa یا Tea Bot بود که یه بدافزار تخصصی بانکیه. ببین Anatsa چیکار می‌کنه: می‌تونه اطلاعات ورود به بیش از ۸۰۰ اپ بانکی و کریپتو (یعنی اپ‌هایی که با رمزارز سر و کار دارن) رو بدزده! تازه این کرم جدیداً داره کاربران آلمان و کره جنوبی رو هم هدف می‌گیره.

حالا بیاید ببینیم چطوری از دست این ویروس‌ها در امان بمونیم؟ اولش که خیلیا می‌گفتن فقط برنامه رو از منابع معتبر بگیرین، مثل Google Play. اما الان که این همه اپ بد تو خود Google Play کشف شده، این حرف کافی نیست!

یه راه بهتر اینه که Play Protect خود گوشی اندرویدی‌تون رو روشن نگه دارین. Play Protect یه سیستم امنیتی داخلی اندرویده که اپ‌ها رو قبل و بعد نصب اسکن می‌کنه تا اگه بهش مشکوک شد خاموشکاری کنه یا حذفش کنه.

علاوه بر اون، حتماً قبل دانلود هر برنامه‌ای، امتیاز کلی، تعداد نصب، و مخصوصاً نظرات کاربرا رو یه نگاهی بندازین. معمولاً اگه برنامه‌ای مشکوک باشه تو کامنت‌ها مردم کلی از مشکلاتش گفتن.

یه نکته مهم دیگه! هر برنامه‌ای که تازه نصب می‌کنین اگه خواست بهش Permission یا دسترسی خاص بدین، مخصوصاً اگر دنبال «دسترسی دسترسی‌پذیری» (Accessibility permissions) باشه، باید بد به دلتون بیوفته! چون اینجور دسترسی‌ها رو فقط برنامه‌های خرابکار می‌خوان و می‌تونن باهاشون خیلی کارهای خطرناک بکنن.

در کل، باید بیخیال اعتماد کامل به گوگل پلی شیم و خودمون هم همیشه حواسمون جمع باشه. خلاصه که با این راهکارا تا حد زیادی میشه جلوی بدافزارها رو گرفت و گوشیمون رو سالم نگه داریم!

اگه دوست دارین امنیتتون رو بیشتر کنین، یه برنامه رمزساز و مدیر رمز عبور هم نصب کنین (Authenticator App یعنی همون اپ‌هایی که رمز دوم می‌سازن برای ورود امن‌تر و Password Manager هم نرم‌افزاریه که همه پسوردهاتونو توش ذخیره می‌کنین امن بمونین).

پس مواظب باشین و اجازه ندین این بدافزارها حالتون رو بگیرن! 😉

منبع: +