مراقب به سرقت رفتن حساب بانکی‌تان باشید

درباره مسئله امنیت و حریم خصوصی صحبت‌های بسیار زیادی صورت گرفته. اما همچنان امنیت کاربران از یک ناحیه در خطر است و آن هم مسئله تله مهندسی اجتماعی و گیر کردن قربانیان در حیله مهاجمین است. به همین منظور باید این برنامه های اندرویدی خطرناک را برای محافظت از اطلاعات بانکی خود حذف کنید.

برنامه های اندرویدی خطرناک؛ همین حالا آن‌ها را حذف کنید
با یک مطلب دیگر در مورد بدافزارهای اندرویدی در خدمت شما هستیم. در این مطلب به بررسی لیست برنامه‌های مخرب نصب شده بر روی دستگاه‌های اندرویدی می‌پردازیم که اکنون به عنوان برنامه‌های خطرناک و مخرب شناسایی شده‌اند و ممکن است امنیت حساب بانکی شما را به خطر بیندازد.

هر چقدر هم که به کاربران در این زمینه اخطارهای لازم داده شود، بازهم تعداد زیادی از کاربران به آن توجه نخواهند کرد. پس این امر فقط برای تعداد قابل توجهی از کاربران مثمر ثمر است که به نظر می‌رسد گوگل به اندازه کافی از آن‌ها محافظت نمی‌کند. آخرین تحقیقات انجام شده توسط شرکت امنیت سایبری ThreatFabric در طول چند ماه اخیر، مجموعا چهار خانواده بدافزار را نشان می‌دهد که با استفاده از مجموعه‌ مهارت‌های خنثی‌کننده خود، تقریبا در سراسر جهان ویرانی سنگینی به بار آورده‌اند.
 
بیش از ۳۰۰.۰۰۰ نفر همچنان در خطر این بدافزارها هستند
همانطور که می‌بینید، این یک عدد ترسناک است. اما ترسناک‌ترین چیز ممکن نحوه عملکرد کمپین‌های مخرب Anatsa، Hydra، Ermac و Alien در ماه‌های ژوئن و نوامبر سال جاری است. به طور خلاصه، محققان ThreatFabric کشف کرده‌اند که مجموعه‌ای از برنامه‌های اندروید به‌عنوان نصب کننده‌های  تروجان، در تعداد زیادی از بازارهای سراسر جهان استفاده می‌شوند. این برنامه‌ها با ارائه ویژگی‌های مفید و قانونی بین کاربران محبوب می‌شوند، در حالی که به طور مخفیانه قصد دارند اطلاعات مالی حساس را بدون تأیید مالک آن جمع‌آوری کنند. نکته تاسف بار ماجرا این است که چنین برنامه‌هایی حتی بازخوردهای مناسبی را نیز به دست آورده‌اند.

ماهیت فریبنده تروجان‌های بانکی که به تازگی کشف‌ شده‌اند، از فعال‌سازی آن‌ها ناشی می‌شود که به‌طور پراکنده اتفاق می‌افتد و بسیاری از خطوط قرمز که معمولا با این نوع تهدید مرتبط هستند، نادیده گرفته می‌شوند.

در غیر این صورت، همه کاربران در همه کشورها مورد حمله قرار نگرفته‌اند و کسانی که قربانی این نقض امنیتی بزرگ شده‌اند، همانطور که در نمودار بالا نشان داده شده است، در زمان‌های مختلف هدف قرار گرفته‌اند. برای بسیاری از افراد، برنامه‌های مخرب هرگز آن طور که تبلیغ می‌شوند از کار خود دست نمی‌کشند. فقط گاهی برای نصب آپدیت‌های ضروری که در واقع حذف کننده‌های تروجان بودند، اجازه می‌خواستند.

به این ترتیب، افراد پشت پرده این بدافزارها، می‌توانند پس از نصب برنامه، از محافظت‌های فروشگاه گوگل پلی فرار کنند. آن‌ها اغلب به‌ عنوان اسکنر اسناد PDF، اسکنر QR یا سرویس‌های احراز هویت دو عاملی کار کنند. به طور کلی، تخمین زده می‌شود که بیش از ۳۰۰.۰۰۰ تهاجم ناشی از این کمپین‌های گسترده در چهار ماه اخیر صورت گرفته باشد. اگرچه کاملاً مشخص نیست که چه تعداد از این کاربران ممکن است هنوز اطلاعات بانکی خود را در معرض خطر قرار دهند، اما باید تمام اقدامات احتیاطی لازم را انجام دهید. پس شما دلیلی برای این باور خود دارید که ممکن است چنین نیز باشد.

این لیست برنامه‌های مخرب را باید در اسرع وقت حذف کنید
اولین و مهم‌ترین اقدام امنیتی که باید در اسرع وقت انجام دهید این است که این برنامه ها را از تلفن اندروید خود حذف نصب کنید، در کنار نام برنامه، نام پکیج برنامه که در پوشه android به عنوان دیتای برنامه ذخیره می‌شود نیز آورده شده که باید آن را هم حذف کنید:

Two Factor Authenticator (com.flowdivision)
Protection Guard (com.protectionguard.app)
QR CreatorScanner (com.ready.qrscanner.mix)
Master Scanner Live (com.multifuction.combine.qr)
QR Scanner 2021 (com.qr.code.generate)
QR Scanner (com.qr.barqr.scangen)
PDF Document Scanner – Scan to PDF (com.xaviermuches.docscannerpro2)
PDF Document Scanner (com.docscanverifier.mobile)
PDF Document Scanner Free (com.doscanner.mobile)
CryptoTracker (cryptolistapp.app.com.cryptotracker)
Gym and Fitness Trainer (com.gym.trainer.jeux)
Master Scanner Live (leaf.leave.exchang)
Gym and Fitness Trainer (gesture.enlist.say)
PDF AI: Text Recognizer (com.uykxx.noazg)
QR CreatorScanner (com.cinnamon.equal)
QR CreatorScanner (com.tag.right)

از آنجایی که برخی از برنامه‌های ذکر شده، دارای عناوین بسیار عمومی، مشابه یا حتی یکسان هستند، نام بسته‌ها به شما کمک می‌کند تا راحت‌تر آن‌ها را از در Google Play تشخیص دهید. می‌توانید نام بسته یک برنامه را به سادگی با جستجوی آن در مرورگر وب خود بیابید. اگر هر یک از برنامه‌های مخرب فهرست شده در بالا را در تلفن خود شناسایی کردید، ممکن است ایده خوبی باشد که با بانک خود تماس بگیرید و ببینید آن‌ها چه کاری می‌توانند انجام دهند تا به محافظت بهتر از داده‌های خود کمک کنید.

به هر حال فهرستی از بانک‌های مشخص وجود دارد که توسط تروجان‌های Anatsa، Alien، Hydra و Ermac مورد هدف قرار گرفته‌اند، اما قرار دادن لیست همه آن‌ها در این جا سخت است. زیرا تعداد زیادی از موسسات مالی برتر را در سراسر قاره اروپا، استرالیا، آسیا، آمریکا و سایر کشورها را شامل می‌شود. از میان این برنامه‌های عمومی، اسکنر رایگان کد QR (که توسط QrBarCode LDC توسعه یافته بود)، قبل از این که گوگل آن را از فروشگاه خود پاک کند، به تنهایی از مرز ۵۰.۰۰۰ نصب گذشته بود. بنابراین ممکن است بخواهید جستجوی خود را از آن‌جا شروع کنید.

به گزارش phonearena، با توجه به سطح فعالیت این برنامه‌ها، همه آن‌ها پس از کشف اهداف واقعی، از فروشگاه رسمی گوگل حذف شده‌اند، اما اگر تاریخچه یا نشانی خاصی از آن‌ها نباشد، زمان زیادی طول نخواهد کشید تا دوباره چنین برنامه‌هایی پیدا شوند.

نظر شما در مورد این برنامه های اندرویدی خطرناک چیست؟ به نظر شما بهترین روش برای برخورداری از امنیت چیست؟ چگونه می‌توان از شر این بدافزارهای اندرویدی در امان ماند؟