متأسفانه، در سالهای اخیر، کشف برنامههای اندروید به ظاهر بیضرر، اغلب مفید و گاهی بسیار محبوب که بدافزارهای خطرناک را در پشت صحنه منتشر میکنند، برای محققان امنیتی بسیار رایج شده است، به طوری که آخرین افشاگری از این قبیل تقریباً 10 روز پس از نسخه قبلی منتشر شده است. این یک نگاه بسیار بد برای گوگل است، که به وضوح به اندازه کافی برای پاک نگه داشتن فروشگاه Play خود از بدترین تهدیدات قابل تصور برای حریم خصوصی و مالی میلیون ها کاربر در سراسر جهان تلاش نمی کند.
روز جدید، خطر جدید، روش جدید اجتناب از توجه
درست مانند عنوان Fast Cleaner که هفته گذشته از شما خواستیم که از دستگاه اندرویدی خود حذف کنید، “QR Code & Barcode – Scanner” نیز آزادانه از طریق پلتفرم توزیع دیجیتال رسمی Big G در بین ده ها هزار نفر تا و حتی پس از مخرب واقعی اش منتشر شد. طبیعت در یک گزارش Cleafy منتشر شد.علاوه بر زمان طولانی غیرقابل توضیحی که طول کشید تا برنامه از Google Play ناپدید شود، که در نهایت انجام شد، شنیدن اینکه نظرات کاربران بسیار مثبت بوده اند نیز بسیار ناراحت کننده است. در زمان حذف فروشگاه برنامه مذکور. چنین تصویر ترسناکی به دلایل مختلف… این به این معنی است که بخش عمده ای از آن بررسی ها جعلی بوده اند، یا شاید حتی نگران کننده تر، این است که توسعه دهندگان برنامه در واقع زمان و دانش خود را برای مفید و کاربردی کردن آن صرف کرده اند، در حالی که بسیار با دقت عمل می کنند.
پنهان کردن مقاصد واقعی خود. بررسیهای بد و رتبهبندی کلی ضعیف کاربران یکی از بزرگترین پرچمهای قرمز است که عموماً با تروجانها و سایر انواع بدافزار مرتبط است، بنابراین اگر این برنامه موفق به دور زدن این روش آسان فیلتر شود، ممکن است بسیاری از کاربران در معرض خطر این روش را نداشته باشند. در وهله اول به خصوص ماجراجو یا بی دقت بوده است.
راه طولانی بازگشت به ایمنی
مهم نیست که چگونه فریب خورده اید، مهم است که اکنون به جلو نگاه کنید و تمام اقدامات لازم را برای محافظت از اطلاعات مالی و شخصی خود انجام دهید. بدیهی است که اولین کاری که باید انجام دهید این است که برنامه با نام عمومی را حذف نصب کنید… پس از اینکه مطمئن شوید که آن را با اسکنر QR و بارکد کاملا قانونی و بسیار محبوب Gamma Play یا اسکنر QR بسیار خوب طراحی ساده اشتباه نکنید: اسکنر بارکد و اسکنر کد QR.” همانطور که می توانید تصور کنید، این عنوان رایج و بسیار آسان برای اشتباه بخشی از ترفند طراحی شده توسط “QR BarCode Scanner Business LLC” بود که جای تعجب نیست که یک شرکت واقعی نیز نیست.
ارزش این برنامه هرگز از مرز 50000 نصب عبور نکرد، اما بیش از 10000 کاربر که آن را دانلود کرده اند ممکن است بخواهند در اسرع وقت با بانک خود تماس بگیرند، صورت های مالی اخیر خود را برای تراکنش های ماهیانه بررسی کنند، و رمز عبور و سایر موارد ورود خود را تغییر دهند. اعتبارنامه کاربران اندروید در مناطق بیشتری توسط این تروجان بانکی تهدید می شوند.
این تروجان که TeaBot نام دارد (و تعدادی دیگر در سال گذشته) در داخل این برنامه (و تعدادی دیگر) پنهان شده است، اعتقاد بر این است که علاوه بر اروپا، بانک های ایالات متحده و هنگ کنگ و همچنین کیف پول های ارزهای دیجیتال و خدمات صرافی را هدف قرار می دهد. در حالی که نمیخواهیم شما خیلی بترسید و تمام پول خود را زیر تشک خود ذخیره کنید، ممکن است کاملاً از این تهدید در امان نباشید حتی اگر از احراز هویت دو مرحلهای برای تمام عملیات بانکداری خانگی و تلفن همراه خود استفاده کنید.
به این دلیل است که TeaBot میتواند به پیامهای متنی و کدهای 2FA شما دسترسی غیرمجاز داشته باشد، همچنین زمانی که از طریق بهروزرسانی جعلی برنامهای مانند «QR Code & Barcode – Scanner» به گوشی شما نفوذ کند. و دوستان ما، به همین دلیل است که به طور کلی باید به عناوین Google Play که بیشترین بارگیری را در سرتاسر دستههایی مانند «بهرهوری» یا «ابزارها» دارند، پایبند باشید.