برنامه های اندرویدی آلوده به بدافزار در حال سرقت پول دستگیر شدند – آیا آنها را در تلفن خود دارید؟
وسواس مجرمان سایبری برای ثبت نام کاربران برای اشتراک پشت سرشان چه می شود؟ هفته گذشته، گزارش تیم تحقیقاتی دفاعی مایکروسافت 365 را در مورد کلاهبرداری عوارض، که شامل توطئه عوامل مخرب با شرکتهای تلفن برای نگه داشتن شما در مورد ثبت نام مخفیانه اشتراک بود، بررسی کردیم.
اکنون، شرکت امنیت سایبری اوینا هشت اپلیکیشن شیطانی را کشف کرده است که از تاکتیکهای مشابهی استفاده میکنند. همه حاوی یک باگ بدافزار به نام Autolycos بودند که کاربران را برای خدمات پریمیوم ثبت نام میکرد و در نتیجه قربانیان ناخواسته پول خود را به طور منظم از دست میدادند – و آنها حتی متوجه نشدند.
Autolycos یک باگ شرور و مخفی اندروید است
Maxime Ingrao، یک محقق امنیتی در Evina، Autolycos را در حداقل هشت برنامه فروشگاه Google Play در ژوئن 2021 کشف کرد:
- Vlog Star Video Editor – 1 میلیون دانلود
- Coco Camera نسخه 1.1 – 1000 دانلود
- صفحه کلید ایموجی گیف – 100000 دانلود
- Wow Beauty Camera – 100000 دانلود
- دوربین خنده دار – 500000 دانلود
- صفحه کلید و تم Razer – 50000
- Freeglow Camera 1.0.0 – 5000 دانلود
- Creative 3D Launcher – 1 میلیون دانلود
در مجموع، هشت برنامه سه میلیون بار دانلود شدند. به گفته Ingrao، بازیگران مخرب برنامه های آلوده به Autolycos خود را در رسانه های اجتماعی تبلیغ کردند. به عنوان مثال، فیس بوک ۷۴ کمپین تبلیغاتی را برای اپلیکیشن Razer Keyboard & Theme به نمایش گذاشت.
بنابراین شیوه کار Autolycos چیست؟ همانطور که گفته شد، کاربران را در خدمات ممتاز مشترک می کند – و قربانیان عاقل تر نیستند. به گفته Ingrao، بدتر این است که Autolycos مخفیانه و مخفیانه عمل می کند، بنابراین حضور مخرب آن بلافاصله آشکار نمی شود. برای اینکه اقداماتش کمتر قابل توجه باشد، URL را روی یک مرورگر راه دور اجرا می کند.
در برخی موارد، برنامههای آلوده به بدافزار مجوز خواندن محتوای پیامک کاربران را درخواست میکردند و به نرمافزار مخرب اجازه دسترسی به پیامهای متنی قربانیان را میدادند.
تا زمانی که گزارش عمومی نشد، Google برنامهها را حذف نکرد
جالب است که اینگرائو گفت Bleeping Computer او کشف خود را در ژوئن 2021 به گوگل گزارش داد، اما به دلیل تاخیر غول موتور جستجو در حذف هشت برنامه مخرب از Play Store، Ingrao یافته های خود را در 13 ژوئیه برای عموم فاش کرد.
خانواده جدیدی از بدافزارها پیدا شد که مشترک خدمات پریمیوم هستند 👀8 برنامه از ژوئن 2021، 2 برنامه همیشه در Play Store، +3M نصب می شود twitter.com/SgTfrAOn6H13 جولای 2022
توییت های اینگرائو باید زیر لب گوگل آتش روشن کرده باشد. شش تا از برنامهها تقریباً شش ماه پس از اینکه Ingrao برای اولین بار به گوگل اطلاع داد حذف شده بودند، اما زمانی که Ingrao در این هفته توییت کرد، دو برنامه باقی ماندند. ما سعی کردیم هر هشت برنامه را در فروشگاه Google Play پیدا کنیم، اما خوشبختانه، اکنون همه آنها حذف شده اند.
اگر میپرسید چگونه میتوانید جلوی این برنامههای اندرویدی آلوده به بدافزار و کیف پولتان را بگیرید، به درخواستهای مجوز مشکوک که هیچ منطقی ندارند، توجه داشته باشید. به عنوان مثال، اگر یک برنامه ویرایش ویدیو درخواست دسترسی به پیامک های شما را می دهد، باید مراقب باشید. چرا یک برنامه ویرایش باید متون شما را ببیند؟
برای محافظت از گوشی خود در برابر اشکالات، یکی از بهترین برنامه های آنتی ویروس را برای دستگاه های تلفن همراه دانلود کنید.
