طبق گزارش CSO Online ، گزارشی از Bitdefender خاطرنشان میکند که عوامل تهدید مرتبط میتوانند به راحتی تاکتیکهای خود را تغییر دهند تا کاربران را به انواع دیگر بدافزارها، مانند تروجانهای بانکی برای سرقت اطلاعات ورود به سیستم، اطلاعات مالی یا باجافزار، هدایت کنند.
اندروید همچنان هدف برنامههای مخرب است.
تا به امروز، بیتدیفندر بیش از ۶۰،۰۰۰ برنامه اندرویدی آلوده به نرمافزارهای تبلیغاتی مزاحم را شناسایی کرده است و گمان میرود تعداد آنها بیشتر هم باشد. این بدافزار حداقل از اکتبر ۲۰۲۲ وجود داشته و کاربرانی را در ایالات متحده، کره جنوبی، برزیل، آلمان، انگلستان و فرانسه هدف قرار داده است.
عاملان تهدید از برنامههای شخص ثالث برای توزیع بدافزار استفاده میکنند زیرا این برنامهها در هیچ فروشگاه رسمی موجود نیستند. برای ترغیب کاربران به دانلود و نصب برنامههای شخص ثالث، اپراتورهای بدافزار، تهدید را در اقلام پرطرفداری که مردم نمیتوانند در فروشگاههای رسمی پیدا کنند، پنهان میکنند. در موارد خاص، این برنامهها به سادگی برنامههای منتشر شده در فروشگاه گوگل پلی را کپی میکنند. برخی از انواع برنامههایی که توسط بدافزار تقلید میشوند شامل بازیهای کرک شده، بازیهایی با ویژگیهای قفل نشده، VPN های رایگان، آموزشهای جعلی، یوتیوب/تیکتاک بدون تبلیغات، برنامههای کاربردی کرک شده، نمایشدهندههای PDF و حتی برنامههای امنیتی جعلی هستند.
برنامههای حاوی بدافزار، برنامههای معمولی اندروید را تقلید میکنند، نصب میشوند و پس از نصب از کاربران میخواهند روی «باز کردن» کلیک کنند. با این حال، این بدافزار خود را برای اجرای خودکار پیکربندی نمیکند زیرا ممکن است به امتیازات اضافی نیاز داشته باشد. پس از نصب، بدافزار پیامی با عنوان «برنامه در دسترس نیست» نمایش میدهد تا کاربران را فریب دهد که بدافزار وجود ندارد، اما در واقع، هیچ آیکونی در لانچر و کاراکترهای UTF-8 در برچسب ندارد و تشخیص و حذف نصب را دشوارتر میکند.
پس از اجرا، برنامه با سرور مهاجم ارتباط برقرار میکند و URLهای تبلیغاتی را که در مرورگر تلفن همراه یا به عنوان تبلیغات تمام صفحه WebView نمایش داده میشوند، بازیابی میکند.
طبق گزارشها، این تنها یکی از چندین حادثه اخیر مربوط به برنامههای اندرویدی حاوی بدافزار است. ماه گذشته، یک جاسوسافزار اندرویدی به نام SpinOK توسط شرکت امنیت سایبری Doctor Web کشف شد. این بدافزار اطلاعات مربوط به فایلهای ذخیره شده در دستگاه را جمعآوری میکند و میتواند آنها را به عوامل مخرب منتقل کند. همچنین میتواند محتوای کلیپبورد را جایگزین و در یک سرور از راه دور آپلود کند. برنامههای اندرویدی حاوی جاسوسافزار SpinOK بیش از ۴۲۱ میلیون بار نصب شدهاند.
لینک منبع
![[عکس] نخست وزیر فام مین چین از استاندار استان توچیگی (ژاپن) استقبال کرد](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[تصویر] تصاویر لو رفته پیش از مراسم اهدای جوایز اقدامات اجتماعی ۲۰۲۵.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[عکس] نخست وزیر فام مین چین از وزیر آموزش و ورزش لائوس، تونگسالیت مانگنورمک، استقبال کرد.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[زنده] مراسم اهدای جوایز اقدامات اجتماعی ۲۰۲۵](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[عکس] نخست وزیر فام مین چین در مجمع اقتصادی ویتنام 2025 شرکت می کند](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/16/1765893035503_ndo_br_dsc-8043-jpg.webp)
نظر (0)