کشف 3 نرم‌افزار‌ مخرب در فروشگاه گوگل
mci-pages-sharing
کشف 3 نرم‌افزار‌ مخرب در فروشگاه گوگل

به تازگی طبق بررسی‌های انجام شده توسط گروه NSO، 3 نرم‌افزار اندرویدی قانونی در فروشگاه گوگل کشف شد که به مهاجم قابلیت ردیابی و کنترل دستگاه قربانی را می‌دهد. این برنامه‌های اندرویدی مخرب که به تازگی تازگی کشف شده اند با نام های "Camero" ، "FileCrypt Manager" و "callCam" شناخته می شوند.

طبق گفته محققان امنیت سایبری در شرکت Trend Micro، این برنامه ها حداقل از ماه مارس سال گذشته از آسیب پذیری مهم User-After-Free در Android بهره می‌برد.

نرم‌افزار‌های مخرب مذکور باعث root شدن دستگاه شما شده و در نتیجه افزایش سطح دسترسی کاربر مهاجم را به بالاترین حالت ممکن افزایش می‌دهد. طبق تحقیقات شرکت Trend Micro ، برنامه های FileCrypt Manager و Camero موجب بارگیری برنامه callCam خواهند شد. مهاجم می تواند با سوء استفاده از این آسیب پذیری ها، سبب افزایش سطح دسترسی یا سوء استفاده از ویژگی قابلیت دسترسی از راه دور گردد و در نتیجه قادر به نصب برنامه callCam خواهد بود. نکته‌ی مهم تر اینکه تمامی این فعالیت ها بدون هیچگونه مداخله و یا آگاهی کاربر انجام می شود. مهاجم همچنین پس از نصب برنامه callCam نماد خود را از منو پنهان می کند و اطلاعات لیست شده در ادامه را از دستگاه قربانی جمع آوری می نماید و شرایط استفاده از این اطلاعات برای شخص مهاجم فراهم خواهد بود:

  • موقعیت مکانی
  • وضعیت باتری دستگاه
  • فایل‌های بر روی دستگاه
  • لیست نرم‌افزار‌های نصب شده
  • اطلاعات دستگاه
  • اطلاعات سنسور‌های دستگاه
  • اطلاعات دوربین
  • اسکرین‌شات از صفحه
  • اطلاعات WiFi
  • داده‌ها و فایل‌های شبکه‌های اجتماعی نصب شده بر روی تلفن‌همراه
چگونگی محافظت از تلفن‌همراه از بد‌افزار‌ها

Google اکنون تمامی برنامه های مخرب فوق را از Play Store حذف کرده است ، اما از آنجا که نصب نرم‌افزار‌های اندرویدی به غیر از فروشگاه گوگل از دیگر فروشگاه ها نیز امکان پذیر است، باید در بارگیری برنامه ها بسیار مراقب باشید. برای بررسی اینکه آیا دستگاه شما به این بدافزار آلوده شده است، به تنظیمات سیستم Android بروید، سپس وارد مدیر برنامه شوید، به دنبال نام نرم‌افزار‌های مذکور بگردید و اقدام به حذف آن‌ها نمایید.

برای محافظت از دستگاه خود در برابر اکثر تهدیدهای سایبری، توصیه می شود اقدامات احتیاطی ساده اما مؤثر مانند موارد زیر انجام دهید:

  • دستگاه و برنامه‌های خود را به روز نگه دارید.
  • از بارگیری برنامه ها از منابع ناآشنا خودداری کنید.
  • همیشه به مجوزهای درخواست شده توسط برنامه در هنگام نصب دقت کنید.
  • اغلب از داده‌های خود نسخه‌ی پشتیبان تهیه کنید.
  • یک برنامه آنتی ویروس معتبر نصب کنید که در برابر تهدیدات مشابه از تلفن‌همراه شما محافظت کند.