شرکت امنیت سایبری کسپرسکی یک بدافزار اشتراک اندرویدی جدید را در فروشگاه گوگلپلی شناسایی کرده است.
بدافزار جدید Fleckpe نام گرفته و جدیدترین قطعهای است که به دنیای بدافزارهایی اضافه میشود که با عضویت کاربران در خدمات پولی، هزینههای ناخواسته و غیرمجاز تولید میکنند.
بدافزار جدید چطور منتشر میشود؟
بدافزار Fleckpe، یک تروجان اشتراکی است که از طریق گوگلپلی در اپلیکیشنهای ویرایش عکس و بستههای والپیپر گوشیهای هوشمند، منتشر میشود. بدتر از آن این است که هرچند این بدافزار به تازگی شناسایی شده اما اکنون مشخص شده که یک سال است به شکل فعال در حال فعالیت بوده و تاکنون بیش از ۶۲۰ هزار دستگاه را آلوده کرده است.
بدافزار جدید چگونه افراد را برای اشتراکهای پولی ثبت نام میکند؟
هنگامی که اپلیکیشنی را در اندروید خود دانلود کردید که به Fleckpe آلوده شده است، اپلیکیشن به اعلانهای شما دسترسی خواهد داشت و از این طریق میتواند کد تایید را پیدا کند.
یک کد مخرب در دستگاه شما شروع به اجرا میکند و از طریق یک سرور فرمان و کنترل، با هکرها تماس میگیرد. سپس هکرها کد کشور تلفن همراه و کد شبکه تلفن همراه دستگاه شما را ارسال میکنند که برای تعیین محل زندگی شما و اپراتور تلفن همراهی که مشترک آن هستید، استفاده میشود.
هنگامی که این اطلاعات به دست آمدند، هکر یک صفحه اشتراک پولی را ارسال میکند که توسط تروجان در یک مرورگر نامرئی باز میشود. سپس با استفاده از کدی که پس از دسترسی به اعلانهای شما دریافت کرده، شما را برای یک اشتراک پولی ثبتنام میکند. این اشتراک توسط بدافزار تایید میشود بدون این که برای کاربر قابل مشاهده باشد زیرا خود اپلیکیشن به شکل کاملا عادی کار میکند.
کدام اپلیکیشنها باید حذف شوند؟
اگر هر کدام از اپلیکیشنهای ذکر شده در زیر را در دستگاه اندرویدی خود دارید، باید فورا آنها را حذف کنید. همه اینها به بدافزار Fleckpe آلوده شدهاند و فروشگاه گوگلپلی آنها را از این پلتفرم حذف کرده است.
بیوتی کمرا پلاس (Beauty Camera Plus)
بیوتی فوتو کمرا (Beauty Photo Camera)
بیوتی اسلیمینگ فوتو ادیتور (Beauty Slimming Photo Editor)
فینگرتیپ گرافیتی (Fingertip Graffiti)
جی آی اف کمرا ادیتور (GIF Camera Editor)
اچ دی فور کی والپیپر (HD ۴K Wallpaper)
ایمپرسیونیزم پرو کمرا (Impressionism Pro Camera)
میکروکلیپ ویدئو ادیتور (Microclip Video Editor)
نایت مود کمرا پرو (Night Mode Camera Pro)
فوتو کمرا ادیتور (Photo Camera Editor)
فوتو افکت ادیتور (Photo Effect Editor)
چگونه میتوانیم خود را از این اپلیکیشنهای مخرب در امان نگه داریم؟
اگرچه این اپلیکیشنها کشف و از فروشگاه گوگلپلی حذف شدهاند، همچنان باید محتاط باشید زیرا هرگز نمیدانید چه اپلیکیشنهایی در آنجا ممکن است به بدافزار آلوده شوند. لازم است برخی از نکات برای جلوگیری از آلوده شدن دستگاه اندرویدی خود به بدافزار را رعایت کنید.
برای جلوگیری از آلودگی بدافزار و متعاقب آن ضرر مالی، توصیه میشود همیشه مطمئن شوید که اپلیکیشنهایی که دانلود میکنید از یک منبع قانونی هستند. کاربران اندروید، همیشه باید اپلیکیشنها را از فروشگاه گوگلپلی دانلود کنند و به خاطر داشته باشند که پیش از دانلود، بازخوردهای مربوط به اپلیکیشن را بررسی کنند. اگر به نظر میرسد که اپلیکیشن دارای تعداد زیادی نقد منفی است یا نظرات بسیار کمی دارد، بهتر است از دانلود آن اپلیکیشن خودداری شود.
مطمئن شوید دستگاهها، سیستمعاملها و اپلیکیشنهای شما بهروز هستند
دستگاهها، سیستم عاملها و اپلیکیشنهای خود را همیشه بهروز نگه دارید. همیشه باید مطمئن شوید که آخرین نسخه نرم افزار را در دسترس دارید. این بهروزرسانیها، قابلیتهای امنیتی قویتری دارند، بنابراین هرچه نرمافزار جدیدتر باشد، دستگاه اندرویدی شما محافظت بهتری خواهد داشت.
برای بررسی این که آیا دستگاه اندرویدی شما به بهروزرسانی نیاز دارید، باید:
- به بخش تنظیمات مراجعه کنید
- پایین این صفحه، روی بهروزرسانی نرمافزار بزنید
- سپس روی دانلود و نصب ضربه بزنید
- وضعیت بهروزرسانی خود را خواهید دید. تمام مراحلی که در صفحه آمده است را دنبال کنید
برای چک کردن بهروزرسانی اپلیکیشنهای اندرویدی، باید:
- اپلیکیشن گوگلپلی را باز کنید
- در بالا سمت چپ، روی نماد آیکن بزنید
- روی مدیریت اپلیکیشنها و دستگاه بزنید
- برای اپلیکیشنهایی که بهروزرسانی وجود دارند، روی بهروزرسانی بزنید
باید توجه داشت تنظیمات ممکن است بسته به سازنده تلفن اندرویدی شما متفاوت باشد
نرم افزار آنتی ویروس خوب را روی همه دستگاههای خود داشته باشید
این اتفاق، یادآوری دیگر از ضرورت داشتن یک نرمافزار آنتی ویروس خوب روی دستگاههایتان است زیرا اپلیکیشنهای مخرب را میتوان در هر پلتفرمی پیدا کرد، حتی اگر یک اپلیکیشن قانونی مانند فروشگاه گوگلپلی باشد. وجود نرمافزار آنتیویروس در دستگاههایتان، به شناسایی این نوع تروجان در اپلیکیشنی که ممکن است دانلود کرده باشید و ممکن است هنوز از فروشگاه گوگلپلی حذف نشده باشد، کمک میکند.
/ایسنا