گروههای تحقیقاتی اخیرا برنامههایی را کشف کردند که در بستر مناسب اندروید بهجاسوسی از اطلاعات کاربران میپرداختند.
متاسفانه سیاستهای اندروید زمینه مناسبی را برای سوءاستفادهگران فراهم میکند. در یک بررسی جدید، محققان امنیتی شرکت ESET دهها برنامه چت بهظاهر بیضرر را کشف کردند که حاوی بدافزار “VajraSpy” بودند. این بدافزار قادر بهاستخراج گسترده دادهها و نظارت پنهان بر اطلاعات کاربران است. این حادثه تاکید دوبارهای است بر اینکه کاربران هنگام استفاده از این اکوسیستمها نیاز دارند هوشیاری و آگاهی مضاعفی داشته باشند.
این اپلیکیشنهای شناساییشده خود را در غالب پلتفرمهای شبکههای اجتماعی و آموزش زبان استتار میکنند و در حال حاضر از محبوبیت روزافزونی بهره میبرند، درحالیکه هدف اصلی شومی در پس این ظاهر وجود دارد. این برنامهها در درجه اول کسانی را هدف قرار میدهند که بهدنبال فرصتهایی برای مکالمه و تمرین زبانهای خارجی با افراد بومی هستند، در حالیکه هدف اصلی برنامه بهدست آوردن اطلاعات حساس از کاربران ناآگاه است. تاکتیک فریبکارانه این اپها برای بهدام انداختن کاربران، سوءاستفاده از اعتماد و تمایل افراد بهآموختن فرهنگهای دیگر است که همین مسئله هم آنها را بیشتر در معرض قربانی شدن قرار میدهد.
بهمحض اینکه VajraSpy روی دستگاه شما نصب شد، قابلیتهای تهاجمی خود را آزاد میکند. این قابلیتها عبارتند از:
استخراج اطلاعات تماس: سرقت نامها، شماره تلفنها و آدرسهای ایمیل که بهطور بالقوه شبکه گستردهای از افراد را در معرض دید قرار میدهد.
دسترسی به فایلهای شخصی: در این مرحله بدافزار بهاسناد حساس، تصاویر و سایر دادههای ذخیره شده در دستگاه شما دسترسی پیدا میکند.
رهگیری تماسها و پیامها: استراق سمع مکالمات تلفنی و سرقت محتوای پیامکها، نقض حریم خصوصی کاربران و تسهیل کلاهبرداری مالی، توانایی بعدی این بدافزار است.
ضبط تماسها و گرفتن عکس: VajraSpy تماسهای تلفنی را ضبط میکند و بدون اطلاع کاربر عکس میاندازد.
نفوذ بهواتساپ: همچنین این بدافزار بهپیامهای ارسالی و دریافتی شما در پلتفرم محبوب واتساپ دسترسی پیدا کرده و احتمالاً آنها را سرقت میکند.
خوشبختانه، فروشگاه گوگل پلی این برنامههای مخرب را از پلتفرم خود حذف کرده است. هرچند کسانی که ناآگاهانه این برنامهها را بین فروردین 2021 و اسفند 2023 نصب کردهاند، هنوز در معرض خطر قرار دارند. این حادثه اهمیت و نیاز بهاقدامات امنیتی قویتر توسط فروشگاههای دانلود برنامه را برجسته میکند.
لیست زیر شامل برنامههای آلودهای است که مطالعه امنیت سایبری آنها را کشف کرده است:
- Hello Chat
- Chit Chat
- Rafaqat News
- Meet Me
- Nidus
- Yohoo Talk
- TikTalk
- Wave Chat
- Privee Talk
- Glow Glow
- Let’s Chat
- NioNio
- Quick Chat
در حالی که کنترل امنیتی فروشگاههای دانلود برنامه نقش مهمی در این بین ایفا میکند، هوشیاری فردی در درجه اول اهمیت قرار دارد. در اینجا چند مرحله ضروری برای محافظت از دادههای کاربران را ذکر میکنیم:
موشکافی روی منابع دانلود: از دانلود برنامههایتان در منابع نامعتبر خودداری کنید. از فروشگاههای دانلود معتبر استفاده کنید، اما حتی در این شرایط هم محتاط باشید.
قبل از نصب کردن، برنامهها را وارسی کنید: قبل از دانلود در مورد برنامههای مورد نظرتان تحقیق کنید. معتبر بودن توسعهدهنده، نظرات کاربران و شماره دانلود آن را بررسی کنید. مراقب نشانههای خطر مانند درخواستهای مجوز غیرمعمول یا توضیحات مبهم، باشید.
بهروز بمانید: به طور مرتب دستگاه و نرم افزار امنیتی خود را بهروز کنید تا از آخرین پروتکلهای محافظتی در برابر تهدیدات نوظهور بهرهمند شوید.
جوانب احتیاط را در نظر بگیرید: مراقب پیشنهادهایی که زیادی از حد رویایی هستند باشید، بهخصوص وقتی صحبت از برنامههای آموزش زبان یا شبکههای اجتماعی میشود. اگر چیزی بهنظر شما مشکوک آمد، جانب احتیاط را رعایت کرده و از آن اجتناب کنید.
اخبار مرتبط:
سلام
مفید بود
سپاسگزارم