این ۴ برنامه مخرب را فوراً از تلفن هوشمند خود حذف کنید

محققان امنیتی Lookout چهار برنامه مخرب را در گوگل پلی کشف کرده‌اند که کاربران اندرویدی را که می‌خواهند از یک شبکه خصوصی مجازی (VPN) استفاده کنند، هدف قرار می‌دهند. این برنامه‌ها شامل Comodo VPN، Earth VPN، Hazrat Eshq و Hide VPN هستند.

Google đã nhanh chóng xóa bỏ các ứng dụng độc hại này khỏi cửa hàng Google Play

گوگل به سرعت این برنامه‌های مخرب را از فروشگاه گوگل پلی حذف کرد.

اعتقاد بر این است که بدافزار DCHSpy توسط گروه هکری مستقر در ایران، MuddyWater، توسعه داده شده است. این بدافزار پس از نصب بر روی دستگاه، در پس‌زمینه فعالیت می‌کند، به سیستم نفوذ عمیقی می‌کند و بی‌سروصدا طیف وسیعی از داده‌های حساس را جمع‌آوری می‌کند. این داده‌ها شامل پیامک‌ها، مخاطبین، تاریخچه تماس‌ها، موقعیت مکانی GPS، صداهای ضبط شده، تصاویر دوربین، اسکرین‌شات‌ها و همچنین کی‌لاگرها می‌شود.

تمام داده‌های جمع‌آوری‌شده قبل از انتقال به یک سرور کنترل از راه دور، رمزگذاری می‌شوند و برای فعالیت‌های جاسوسی، ردیابی اهداف یا بهره‌برداری از اطلاعات حساس مانند حساب‌های بانکی، شبکه‌های اجتماعی، ایمیل‌های شخصی و بسیاری از سرویس‌های آنلاین دیگر مورد استفاده قرار می‌گیرند.

پس از دریافت هشدار از Lookout، گوگل به سرعت این برنامه‌های مخرب را از فروشگاه گوگل پلی حذف کرد. با این حال، برای کاربرانی که به طور تصادفی یکی از چهار برنامه مخرب فوق را نصب کرده‌اند، حذف پیشگیرانه آنها از دستگاه‌هایشان ضروری است تا از خطر نشت اطلاعات شخصی جلوگیری شود.

به گفته کارشناسان، اندروید به دلیل ماهیت متن‌باز و سطح بالای پراکندگی، اغلب هدف اصلی هکرها است. هر سازنده دستگاه، سیستم عامل را به روش خود سفارشی می‌کند و منجر به به‌روزرسانی‌های امنیتی نامنظم می‌شود. این امر ناخواسته شکاف‌های دفاعی ایجاد می‌کند و به نقاط ضعفی برای سوءاستفاده بدافزارها تبدیل می‌شود.

اگرچه گوگل اقدامات غربالگری برنامه‌های خود را در گوگل پلی تقویت کرده است، اما برخی از بدافزارها هنوز هم می‌توانند از سیستم غربالگری عبور کنند. این امر به ویژه زمانی صادق است که برنامه‌های مخرب در قالب ابزارهای مفیدی مانند VPNها پنهان می‌شوند و باعث می‌شوند کمتر مشکوک باشند و نصب آنها آسان‌تر شود.

برای محافظت از خود، کاربران باید قبل از نصب هر برنامه‌ای احتیاط کنند. برای خواندن دقیق نظرات و نقد و بررسی‌ها در گوگل پلی وقت بگذارید، به خصوص در مورد نظراتی که غیرواقعی، تکراری یا نامرتبط با عملکرد برنامه هستند، محتاط باشید. علاوه بر این، به هیچ وجه فایل‌های نصب (.apk) را از منابع ناشناس یا وب‌سایت‌های عجیب دانلود نکنید، زیرا ممکن است این‌ها نرم‌افزارهای جعلی حاوی بدافزارهای خطرناک باشند.

منبع: https://baoquocte.vn/go-bo-ngay-4-ung-dung-doc-hai-nay-khoi-smartphone-cua-ban-322927.html