پاورتل/ محققان « Check Point» به کاربران گوشیهای اندرویدی در مورد هشت اپلیکیشن خطرناک در گوگل پلی استور هشدار دادند که با نفوذ به موبایل کاربران، حساب بانکی آنها را خالی کند.
محققان این موسسه امنیتی اوایل بهمنماه هشت اپلیکشن مشکوک را در گوگل پلی استور شناسایی کرده و موضوع را به گوگل اطلاع دادند. گوگل نیز در ادامه ضمن تایید موضوع، اپلیکیشنهای مربوطه را از فروشگاه خود حذف کرد اما کاربران بسیاری هنوز آنها را روی گوشی خود دارند.
براساس اعلام محققان «Check Point» برنامههای مذکور حاوی دراپری به نام «Clast82» هستند که در واقع تروجانی است که بدافزار را به شکل پنهان نصب میکند.
-
شورت زنانه ژولانیک مدل لامبادا کد BMA بسته ۳ عددی
۱۸۹,۹۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
گوشواره طلا ۱۸ عیار زنانه طلا و جواهرسازی افرا مدل حلقه ای البرنادو ۱۶۵
۷,۸۸۱,۹۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
تی شرت ورزشی زنانه پانیل مدل 199RB
۲۷۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
لپ تاپ ۱۳ اینچی مایکروسافت مدل Surface Laptop – H
خرید محصول -
میخ پرچ مدل Al 4-18 بسته ۴۰ عددی
۳۲,۸۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
رنگ مو استایکس شماره ۹.۵ حجم ۱۰۰ میلی لیتر رنگ آبنوس
خرید محصول -
عینک مجیک ویژن کد ۱۸۶ به همراه ۲ فریم اضافی
خرید محصول -
ست سرهمی و کلاه نوزادی آدمک مدل ۲۱۷۱۱۴۱-۰۱
خرید محصول
یکی از وحشتناکترین قسمتهای این موضوع آن است که بدافزار به راحتی از سد «Google Play Protect» نیز عبور میکند و گرفتار نمیشود.
براساس یافتههای به دست آمده از طریق Check Point، به نظر میرسد که این تروجان خاص بدافزار خطرناک AlienBot را توزیع میکند به راحتی میتواند از راه دور کنترل اپلیکیشنهای مالی را به دست بگیرد.
محققان این وبسایت در توضیح این موضوع اعلام کردهاند که هکرها به حساب مالی قربانیان دسترسی پیدا میکنند و در نهایت به طور کامل کنترل دستگاه را در اختیار میگیرند. با در دست داشتن کنترل کامل، هکرها میتوانند کنترل عملکردهای خاصی را نیز در دست داشته باشند. این وضعیت درست شبیه به این است که هکرها کنترل فیزیکی دستگاه را در اختیار داشته باشند. در نتیجه میتوانند روی آن اپلیکیشنهای جدید نصب کرده یا حتی از برنامههایی مانند TeamViewer استفاده کرده و کنترل کاملی بر گوشی هوشمند داشته باشند.
هشت اپلیکیشن معرفی شده از سوی این وبسایت عبارتند از:
Cake VPN (com.lazycoder.cakevpns)
Pacific VPN (com.protectvpn.freeapp)
eVPN (com.abcd.evpnfree)
BeatPlayer (com.crrl.beatplayers)
QR/Barcode Scanner MAX (com.bezrukd.qrcodebarcode)
Music Player (com.revosleap.samplemusicplayers)
tooltipnatorlibrary (com.mistergrizzlys.docscanpro)
QRecorder (com.record.callvoicerecorder)
کاربرانی که هر یک از برنامههای فوق را روی گوشی خود نصب کردهاند، لازم است در اولین فرصت نسبت به حذف آن اقدام کنند. به علاوه کاربرانی که چنین اپلیکیشنهایی را قبلا نصب کردهاند باید پسورد حسابهای مالی خود را نیز تغییر بدهند تا دیگر جای نگرانی باقی نماند.
هکرها ممکن است به صورت کاملا خلاقانه و هوشمندانه کار را پیش ببرند. این هشدار جدی نشان میدهد کاربران باید با دقت و هوشیاری اپلیکیشنها را پاورتل و نصب کنند. در حال حاضر به نظر نمیرسد اپلیکیشنهای فوق دستگاههای بسیاری را آلوده کرده باشند.
