اگر هر یک از این برنامه‌های اندروید را دارید، اکنون آن‌ها را حذف نصب کنید

برخی از بدافزارها شامل ابزارهای تبلیغاتی مزاحم هستند که تبلیغات مزاحم را نمایش می دهند. آنها اعلان های مختلفی را نشان می دهند و تبلیغات تمام صفحه را بارگذاری می کنند که برنامه های دیگر را به طور کامل مسدود می کند.

دیگران حتی شریرتر هستند، از جمله یکی که به طور مخفیانه فیلم و عکس می گیرد. دیگری به هکرها اجازه می‌دهد متن‌های دستگاه را بخوانند، موقعیت مکانی آن را ردیابی کنند، تاریخچه مرورگر آن را مشاهده کنند، میکروفون آن را روشن کنند، ضربه‌های کلید را ثبت کنند و به داده‌های دیگر دسترسی داشته باشند.

هنگامی که کاربران آنها را نصب می کنند، تبلیغات مزاحم را نمایش می دهند، از مشتریان کلاهبرداری می کنند و اطلاعات را از دستگاه ها می گیرند در حالی که خود را از کاربران پنهان می کنند. یکی به طور خاص پیام های WhatsApp را هدف قرار می دهد. دیگری اطلاعات اعلان‌های برنامه‌های دیگر را می‌دزدد، نرم‌افزار اضافی دانلود می‌کند یا از کاربران می‌خواهد برنامه‌های دیگر را نصب کنند.

برنامه های مخرب بیشتر به عنوان ویرایشگر عکس، سفارشی سازی تم و برنامه های کاغذ دیواری ظاهر می شوند. این لیست همچنین دارای یک صفحه کلید ایموجی و برنامه یادداشت برداری بود که بدافزار را در کدگذاری خود پنهان می کرد.

PSA: محققان امنیتی اخیراً بیش از دوجین برنامه مخرب اندروید را کشف کرده اند که در فروشگاه Google Play محبوب شده بودند. آنها به عنوان ابزاری بی ضرر ظاهر می شوند در حالی که مخفیانه کاربران را زیر نظر می گیرند و اطلاعات آنها را می دزدند. گوگل اکثر آنها را حذف کرد، اما احتمالاً روی بسیاری از دستگاه‌ها نصب می‌شوند.

بخونید:  محققان امنیتی آسیب‌پذیری‌های جدی را در چندین شرکت خودروسازی و خودروهای اضطراری پیدا می‌کنند

برخی از برنامه ها عملکرد تبلیغ شده خود را در حالی که کاربران را در زیر هود هک می کنند، ارائه می دهند. با این حال، برخی دیگر کاملاً جعلی هستند، مانند سرویس‌های دوستیابی شبیه‌سازی شده که برای ادامه چت‌های جعلی درخواست اطلاعات شخصی و پرداخت اشتراک می‌کنند.

پس از دانلود، این برنامه های تقلبی ممکن است مجوزهای مختلفی را درخواست کنند تا به آنها اجازه دهد مخفیانه کاربران را نظارت کنند و داده ها را سرقت کنند. این موارد شامل درخواست‌هایی برای اجرای مداوم در پس‌زمینه، نمایش در بالای سایر برنامه‌ها یا غیرفعال کردن اعلان‌های ضبط است. این برنامه ها همچنین ممکن است آیکون های اصلی منوی اصلی خود را با آیکون های کمتر آشکار برای پنهان کردن جایگزین کنند.

این هفته، گروه امنیتی دکتر وب، گزارش فعالیت ویروس موبایل در ژوئن 2022 خود را منتشر کرد که در آن حدود 30 برنامه محبوب اندرویدی حاوی تروجان ها، ابزارهای تبلیغاتی مزاحم، جاسوس افزارها و بدافزارهای دیگر را تشریح کرد. برخی از آنها صدها هزار یا حتی میلیون ها بارگیری از فروشگاه Google Play داشتند.

گوگل تقریباً همه برنامه‌های آسیب‌دیده را پس از اطلاع دکتر وب به شرکت حذف کرد، اما تعدادی از آنها هنوز در فروشگاه Play هستند. دکتر وب لیست کامل سیب های بد را به صورت عمومی منتشر کرد (نمونه زیر). اگر هر کدام را نصب کرده اید، باید به صورت دستی آنها را جستجو کنید، آنها را حذف کنید و سپس اسکن ویروس را اجرا کنید.

  • ویرایشگر عکس: روتوش و برش (de.nineergysh.quickarttwo)
  • ویرایشگر عکس: فیلترهای هنری (gb.painnt.moonlightingnine)
  • ویرایشگر عکس و پاک کن پس زمینه (de.photoground.twentysixshot)
  • ویرایشگر عکس و اکسیف (de.xnano.photoexifeditornine)
  • ویرایشگر عکس – جلوه‌های فیلتر (de.hitopgop.sixtyeightgx)
  • صفحه‌کلید شکلک: برچسب‌ها و GIF (gb.crazykey.sevenboard)
  • تم نئون – صفحه کلید Android (com.androidneonkeyboard.app)
  • شارژ فانتزی (com.fancyanimatedbattery.app)
  • FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
  • Call Skins – Caller Themes (com.rockskinthemes.app)
  • تماس گیرنده خنده دار (com.funnycallercustomtheme.app)



منبع

بخونید:  Intel Arrow Lake socket will require DDR5 RAM and possibly last until 2026

دکتر وب همچنین بدافزاری را توصیف می کند که اطلاعات را برای هک کردن حساب های فیس بوک سرقت می کند. آنها ممکن است از قربانیان بخواهند که قبل از رهگیری داده های ورودی، وارد پیام های ورود معتبر فیس بوک شوند. نوع دیگری از بدافزار پنهان شده در برنامه های کلاهبرداری، کد دلخواه را دانلود و اجرا می کند که به طور مخفیانه کاربران را در اشتراک های پولی ثبت نام می کند.