روش جدید مجرمین سایبری برای فریب دادن کاربران اندرویدی

به گزارش سافت گذر، شرکت امنیت سایبری Bitdefender می گوید یکی از مواردی که باعث متمایز شدن پلی استور از اپ استور می شود، برای اندرویدی ها مشکل ساز بوده است. در حالی که هم گوگل و هم اپل 30 درصد درآمد کسب شده توسط نرم افزارهای مختلف را به عنوان پورسانت می کنند ولی کاربران iOS مجبور هستند پرداخت های خود را از طریق پلتفرمی که اپل طراحی کرده انجام دهند زیرا این شرکت اجازه فعالیت به سایر درگاه های متفرقه را نمی دهد.

شرکت Epic با سرپیچی از این قانون و با راه اندازی درگاه پرداخت مخصوص به خود، شاهد اخراج محبوب ترین بازی اش یعنی Fortnite از اپ استور بود.

در سمت دیگر، کاربران اندرویدی مجبور نیستند از درگاه پرداخت ساخت گوگل استفاده کنند. دلیلش هم آن است که پلی استور نسبت به اپ استور ایمنی کمتری دارد و گوگل به کاربران اجازه می دهد اپلیکیشن های دلخواهشان را از فروشگاه های نرم افزاری متفرقه دانلود کنند. به خاطر همین نقطه ضعف، مجرمین سایبری کاربران اندرویدی را متقاعد می کنند تا اپلیکیشن هایی را نصب نمایند که سبب انتشار بدافزار می شوند.

Bitdefender اعلام می دارد که دو تروجان جدیداً شناخته شده به نام های TeaBot و Flubot کاربران اندرویدی را فریب می دهند که نرم افزاری را نصب کنند که ظاهراً نسخه ای از برنامه های محبوب هستند اما در واقع بدافزار می باشند. این تروجان ها در پنج اپلیکیشن اندرویدی که یکی از آنها شبیه برنامه های محبوب است و بیش از 50 میلیون بار دانلود و نصب شده، مشاهده شده است.

Bitdefender کشف کرده که نرم افزارهای آلوده به TeaBot از اپلیکیشن های جعلی مسدود کننده تبلیغات سود می برند تا بدافزار را منتشر کنند. این نرم افزارهای جعلی با درخواست مجوزهای پخش محتواها روی سایر برنامه ها، نوتیفیکیشن نمایش می دهند و از بیرون پلی استور نرم افزار نصب می کنند. زمانی هم که بدافزار نصب شد، آیکون آن مخفی می شود.

به نظر می رسد فعالیت های خرابکارانه TeaBot به همین جا ختم نمی شود. این تروجان می تواند به تنظیمات دستیابی اندروید دست پیدا کند و یا پیام ها را بخواند، کدهای تأیید گوگل را به سرقت ببرد و حتی کنترل کامل گوشی اندرویدی را در دست بگیرد.

در حالی که TeaBot از طریق نرم افزاری که وانمود می کند مسدود کننده تبلیغات است منتشر می شود ولی Flubot از طریق پیامک های اسپم و هرزنامه ها انتشار می یابد. Bitdefender می گوید:«« این تروجان اطلاعات بانکی، مخاطبان، پیام ها و سایر داده های شخصی را از دستگاه های آلوده به سرقت می برد و می تواند به توسعه دهندگان خود پیام بفرستد»».

Flubot در برخی از نرم افزارهای پلی استور وجود دارد که بعضاً بیش از 500 هزار تا 5 میلیون بار دانلود شده اند.

در این میان، راهی وجود دارد که نگذارید این تروجان بر گوشی شما تأثیر منفی بگذارد. Bitdefender پیشنهاد می کند که هیچوقت اپلیکیشن ها را از فروشگاه های نرم افزاری متفرقه دانلود نکنید. به عبارت دیگر، فقط و فقط از پلی استور و اپ استور بهره ببرید. به علاوه، هیچوقت روی لینک پیامک ها ضربه نزنید و همیشه مراقب مجوزهایی که می دهید باشید.

اپلیکیشن های جعلی حاوی TeaBot به گونه ای طراحی شده اند که شبیه نرم افزارهای واقعی باشند و برخی از آنها نیز در اسامی و آیکون های خود یک تغییر کوچک نسبت به نمونه اصلی دارند. برای مثال، اسم نرم افزار اصلی Pluto TV اینگونه نوشته شده حال آنکه نسخه جعلی آن به این صورت نوشته شده است: PlutoTV.

تقریباً 93 درصد اپلیکیشن های جعلی که سعی می کنند TeaBot را پخش نمایند، از طریق نرم افزاری به نام MediaPlayer منتشر می شوند که سعی می کند شبیه VLC رفتار نماید. VLC Player یک نرم افزار منبع باز و رایگان در پلی استور می باشد که بیش از 100 میلیون بار دانلود شده است. بار دیگر باید در اینجا به آیکون اپلیکیشن اصلی و جعلی توجه کنید.

در پایان اشاره کنیم که 79.5 درصد تروجان TeaBot در اسپانیا، 11.18 درصد آن در ایتالیا و 4.6 درصد آن در هلند مشاهده شده است.