این ۴ برنامه مخرب را فوراً از تلفن هوشمند خود حذف کنید

محققان امنیتی Lookout چهار برنامه مخرب را در گوگل پلی کشف کرده‌اند که کاربران اندرویدی را که می‌خواهند از یک شبکه خصوصی مجازی (VPN) استفاده کنند، هدف قرار می‌دهند. این برنامه‌ها شامل Comodo VPN، Earth VPN، Hazrat Eshq و Hide VPN هستند.

Google đã nhanh chóng xóa bỏ các ứng dụng độc hại này khỏi cửa hàng Google Play

گوگل به سرعت این برنامه‌های مخرب را از فروشگاه گوگل پلی حذف کرد.

اعتقاد بر این است که بدافزار DCHSpy توسط گروه هکری MuddyWater که از ایران سرچشمه گرفته است، توسعه داده شده است. این بدافزار پس از نصب بر روی دستگاه، در پس‌زمینه فعالیت می‌کند، به سیستم نفوذ عمیقی می‌کند و بی‌سروصدا انواع داده‌های حساس را جمع‌آوری می‌کند. از جمله آنها می‌توان به پیامک‌ها، مخاطبین، تاریخچه تماس، موقعیت مکانی GPS، صداهای ضبط شده، تصاویر دوربین، اسکرین‌شات‌ها و همچنین کی‌لاگرها اشاره کرد.

تمام داده‌های جمع‌آوری‌شده قبل از انتقال به یک سرور کنترل از راه دور، رمزگذاری می‌شوند و در خدمت فعالیت‌های جاسوسی، ردیابی اهداف یا بهره‌برداری از اطلاعات حساس مانند حساب‌های بانکی، شبکه‌های اجتماعی، ایمیل‌های شخصی و بسیاری دیگر از سرویس‌های آنلاین قرار می‌گیرند.

پس از دریافت هشدار از Lookout، گوگل به سرعت این برنامه‌های مخرب را از فروشگاه گوگل پلی حذف کرد. با این حال، برای کاربرانی که به طور تصادفی یکی از چهار برنامه مخرب فوق را نصب کرده‌اند، حذف پیشگیرانه آنها از دستگاه‌هایشان برای جلوگیری از خطر نشت اطلاعات شخصی ضروری است.

به گفته کارشناسان، اندروید به دلیل ماهیت متن‌باز و سطح بالای پراکندگی، اغلب هدف اصلی هکرها است. هر سازنده دستگاه، سیستم عامل را به روش خود سفارشی می‌کند و منجر به به‌روزرسانی‌های امنیتی نامنظم می‌شود. این امر ناخواسته شکاف‌های دفاعی ایجاد می‌کند و به نقاط ضعفی برای سوءاستفاده بدافزارها تبدیل می‌شود.

اگرچه گوگل اقدامات غربالگری برنامه‌های خود را در گوگل پلی افزایش داده است، اما برخی از بدافزارها هنوز هم می‌توانند از سیستم غربالگری عبور کنند. این امر به ویژه زمانی صادق است که برنامه‌های مخرب در قالب ابزارهای مفیدی مانند VPNها پنهان می‌شوند و باعث می‌شوند کمتر مشکوک باشند و نصب آنها آسان‌تر شود.

برای محافظت از خود، کاربران باید قبل از نصب هر برنامه‌ای احتیاط کنند. برای خواندن دقیق نظرات و نقد و بررسی‌ها در گوگل پلی وقت بگذارید، به خصوص در مورد نظراتی که غیرواقعی، تکراری یا نامرتبط با عملکرد برنامه هستند، محتاط باشید. علاوه بر این، به هیچ وجه فایل‌های نصب (.apk) را از منابع ناشناس یا وب‌سایت‌های عجیب دانلود نکنید، زیرا ممکن است این‌ها نرم‌افزارهای جعلی حاوی بدافزارهای خطرناک باشند.

منبع: https://baoquocte.vn/go-bo-ngay-4-ung-dung-doc-hai-nay-khoi-smartphone-cua-ban-322927.html