طبق گزارش CSO Online ، گزارش Bitdefender خاطرنشان میکند که عوامل تهدیدکنندهی دخیل میتوانند به راحتی تاکتیکهای خود را تغییر دهند تا کاربران را به سمت انواع دیگر بدافزارها، مانند تروجانهای بانکی برای سرقت اطلاعات ورود به سیستم، اطلاعات مالی یا باجافزار، هدایت کنند.
اندروید همچنان هدف برنامههای مخرب است
بیتدیفندر تاکنون بیش از ۶۰،۰۰۰ برنامه اندرویدی آلوده به این بدافزار تبلیغاتی را کشف کرده است و گمان میکند تعداد آنها بسیار بیشتر باشد. این بدافزار حداقل از اکتبر ۲۰۲۲ وجود داشته و کاربرانی را در ایالات متحده، کره جنوبی، برزیل، آلمان، انگلستان و فرانسه هدف قرار داده است.
عاملان تهدید از برنامههای شخص ثالث برای توزیع بدافزار استفاده میکنند، زیرا این برنامهها در هیچ فروشگاه رسمی موجود نیستند. برای متقاعد کردن کاربران به دانلود و نصب برنامههای شخص ثالث، اپراتورهای بدافزار تهدید را روی اقلام پرطرفداری که مردم نمیتوانند در فروشگاههای رسمی پیدا کنند، پنهان میکنند. در برخی موارد، این برنامهها به سادگی برنامههای منتشر شده در فروشگاه گوگل پلی را کپی میکنند. برخی از انواع برنامههایی که توسط بدافزارها تقلید میشوند عبارتند از بازیهای کرک شده، بازیهایی با ویژگیهای قفل نشده، VPN های رایگان، آموزشهای جعلی، یوتیوب/تیکتاک بدون تبلیغات، برنامههای کاربردی کرک شده، نمایشدهندههای PDF و حتی برنامههای امنیتی جعلی.
برنامههای آلوده به بدافزار هنگام نصب مانند برنامههای معمولی اندروید رفتار میکنند و پس از نصب، کاربر را مجبور به کلیک روی «باز کردن» میکنند. با این حال، این بدافزار خود را برای اجرای خودکار پیکربندی نمیکند، زیرا این کار به امتیازات اضافی نیاز دارد. پس از نصب، بدافزار پیامی با عنوان «برنامه در دسترس نیست» نمایش میدهد تا کاربر را فریب دهد که بدافزار وجود ندارد، اما در واقع، هیچ آیکون لانچری ندارد و کاراکترهای UTF-8 در برچسب، تشخیص و حذف نصب آن را دشوارتر میکند.
پس از اجرا، برنامه با سرور مهاجم ارتباط برقرار میکند و URLهای تبلیغاتی را که در مرورگر تلفن همراه یا به عنوان تبلیغات تمام صفحه WebView نمایش داده میشوند، بازیابی میکند.
این تنها یکی از موارد اخیر برنامههای اندرویدی حاوی بدافزار است. ماه گذشته، یک جاسوسافزار اندرویدی به نام SpinOK توسط شرکت امنیت سایبری Doctor Web کشف شد. این بدافزار اطلاعات مربوط به فایلهای ذخیره شده در دستگاه را جمعآوری میکند و میتواند آنها را به عوامل مخرب منتقل کند. همچنین میتواند محتوای کلیپبورد را جایگزین و در یک سرور از راه دور آپلود کند. برنامههای اندرویدی حاوی SpinOk که دارای جاسوسافزار هستند، بیش از ۴۲۱ میلیون بار نصب شدهاند.
لینک منبع
![[عکس] رئیس مجلس ملی، تران تان مان، از سفرای خارجی که برای خداحافظی آمده بودند، استقبال کرد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[عکس] سومین کنگره تقلید میهنی کمیسیون مرکزی امور داخلی](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[عکس] دبیرکل تو لام در کنفرانس اقتصادی سطح بالای ویتنام-بریتانیا شرکت میکند](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[عکس] صحنهای تأثیرگذار از هزاران نفر که در حال نجات خاکریز از آب خروشان هستند](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[عکس] دبیرکل تو لام با تونی بلر، نخست وزیر سابق بریتانیا، دیدار کرد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
نظر (0)