گروه‌های تحقیقاتی اخیرا برنامه‌هایی را کشف کردند که در بستر مناسب اندروید به‌جاسوسی از اطلاعات کاربران می‌پرداختند.

متاسفانه سیاست‌های اندروید زمینه مناسبی را برای سوءاستفاده‌گران فراهم می‌کند. در یک بررسی جدید، محققان امنیتی شرکت ESET ده‌ها برنامه چت به‌ظاهر بی‌ضرر را کشف کردند که حاوی بد‌افزار “VajraSpy” بودند. این بدافزار قادر به‌استخراج گسترده داده‌ها و نظارت پنهان بر اطلاعات کاربران است. این حادثه تاکید دوباره‌ای است بر اینکه کاربران هنگام استفاده از این اکوسیستم‌ها نیاز دارند هوشیاری و آگاهی مضاعفی داشته باشند.

این اپلیکیشن‌های شناسایی‌شده خود را در غالب پلتفرم‌های شبکه‌های اجتماعی و آموزش زبان استتار می‌کنند و در حال حاضر از محبوبیت روزافزونی بهره می‌برند، درحالی‌که هدف اصلی شومی در پس این ظاهر وجود دارد. این برنامه‌ها در درجه اول کسانی را هدف قرار می‌دهند که به‌دنبال فرصت‌هایی برای مکالمه و تمرین زبان‌های خارجی با افراد بومی هستند، در حالی‌که هدف اصلی برنامه به‌دست آوردن اطلاعات حساس از کاربران ناآگاه است. تاکتیک فریبکارانه این اپ‌ها برای به‌دام انداختن کاربران، سوءاستفاده از اعتماد و تمایل افراد به‌آموختن فرهنگ‌های دیگر است که همین مسئله هم آن‌ها را بیشتر در معرض قربانی شدن قرار می‌دهد.

به‌محض اینکه VajraSpy روی دستگاه شما نصب شد، قابلیت‌های تهاجمی خود را آزاد می‌کند. این قابلیت‌ها عبارتند از:

استخراج اطلاعات تماس: سرقت نام‌ها، شماره تلفن‌ها و آدرس‌های ایمیل که به‌طور بالقوه شبکه گسترده‌ای از افراد را در معرض دید قرار می‌دهد.

دسترسی به فایل‌های شخصی: در این مرحله بدافزار به‌اسناد حساس، تصاویر و سایر داده‌های ذخیره شده در دستگاه شما دسترسی پیدا می‌کند.

رهگیری تماس‌ها و پیام‌ها: استراق سمع مکالمات تلفنی و سرقت محتوای پیامک‌ها، نقض حریم خصوصی کاربران و تسهیل کلاهبرداری مالی، توانایی بعدی این بد‌افزار است.

vajraspy malware

ضبط تماس‌ها و گرفتن عکس‌: VajraSpy تماس‌های تلفنی را ضبط می‌کند و بدون اطلاع کاربر عکس می‌اندازد.

نفوذ به‌واتس‌اپ: همچنین این بد‌افزار به‌پیام‌های ارسالی و دریافتی شما در پلتفرم محبوب واتس‌اپ دسترسی پیدا کرده و احتمالاً آنها را سرقت می‌کند.

خوشبختانه، فروشگاه گوگل پلی این برنامه‌های مخرب را از پلتفرم خود حذف کرده است. هرچند کسانی که ناآگاهانه این برنامه‌ها را بین فروردین 2021 و اسفند 2023 نصب کرده‌اند، هنوز در معرض خطر قرار دارند. این حادثه اهمیت و نیاز به‌اقدامات امنیتی قوی‌تر توسط فروشگاه‌های دانلود برنامه را برجسته می‌کند.

لیست زیر شامل برنامه‌های آلوده‌ای است که مطالعه امنیت سایبری آنها را کشف کرده است:

  • Hello Chat
  • Chit Chat
  • Rafaqat News
  • Meet Me
  • Nidus
  • Yohoo Talk
  • TikTalk
  • Wave Chat
  • Privee Talk
  • Glow Glow
  • Let’s Chat
  • NioNio
  • Quick Chat

در حالی‌ که کنترل امنیتی فروشگاه‌های دانلود برنامه نقش مهمی در این بین ایفا می‌کند، هوشیاری فردی در درجه اول اهمیت قرار دارد. در اینجا چند مرحله ضروری برای محافظت از داده‌های کاربران را ذکر می‌کنیم:

موشکافی روی منابع دانلود: از دانلود برنامه‌هایتان در منابع نامعتبر خودداری کنید. از فروشگاه‌های دانلود معتبر استفاده کنید، اما حتی در این شرایط هم محتاط باشید.

قبل از نصب کردن، برنامه‌ها را وارسی کنید: قبل از دانلود در مورد برنامه‌های مورد نظرتان تحقیق کنید. معتبر بودن توسعه‌دهنده، نظرات کاربران و شماره دانلود آن را بررسی کنید. مراقب نشانه‌های خطر مانند درخواست‌های مجوز غیرمعمول یا توضیحات مبهم، باشید.

به‌روز بمانید: به طور مرتب دستگاه و نرم افزار امنیتی خود را به‌روز کنید تا از آخرین پروتکل‌های محافظتی در برابر تهدیدات نوظهور بهره‌مند شوید.

جوانب احتیاط را در نظر بگیرید: مراقب پیشنهادهایی که زیادی از حد رویایی هستند باشید، به‌خصوص وقتی صحبت از برنامه‌های آموزش زبان یا شبکه‌های اجتماعی می‌شود. اگر چیزی به‌نظر شما مشکوک آمد، جانب احتیاط را رعایت کرده و از آن اجتناب کنید.

اخبار مرتبط: