هشدار گوگل به میلیونها کاربر اندروید برای حذف این برنامه ها!

راهنماتو، گوگل به میلیون ها کاربر اندروید هشدار داده  که هر چه سریعتر،  چهار برنامه را حذف کنند. این نخستین بار نیست که گوگل برای امنیت کاربران خود بیانیه هشدار صادر می کند.

به گزارش راهنماتو، چهار برنامه  که در گوگل پلی نیز موجود بودند، از سوی گوگل، به عنوان برنامه های مخرب شناسایی شده اند، معمولا به همه کاربران توصیه می شود برنامه های دلخواه خود را از گوگل پلی دانلود کنند، اما این بار به نظر می رسد گوگل پلی نیز با مشکل عدم تشخیص به موقع برنامه مخرب مواجه شده است.

این شرکت سرشناس، نه تنها به کاربران درباره این چهار برنامه هشدار داده است، بلکه اعلام کرده ، بهتر است هر شخصی که قبلاً نیز این برنامه ها  را دانلود کرده، در اسرع وقت این برنامه ها را حذف کند تا اطلاعات شخصی خود را در خطر سرقت قرار ندهد.

کارشناسان امنیتی Malwarebytes موفق شدند به اطلاعات نرم افزار خطرناکی که توسط گوگل پلی شناسایی شده بود، دست پیدا کنند، این بدافزار، کاربران را به وب سایت های فیشینگ هدایت می کرد، علاوه بر این، احتمال سرقت اطلاعات کاربران نیز پس از عملیات فیشینگ بسیار بالا است.

نام برنامه های مخرب چیست؟

نام محبوب ترین برنامه مخربی که توسط  پلی استور منتشر شد Bluetooth Auto Connect است، این برنامه در اکتبر 2020 منتشر شده و تا کنون، بیش از یک میلیون بار دانلود شده است.

دیگر برنامه های مخرب Bluetooth App Sender، Mobile transfer: smart switch و Driver: Bluetooth, Wi-Fi, USB نام داشتند. این چهار برنامه اکنون از گوگل پلی، حذف شده اند، اما از آن دسته از کاربرانی که برنامه  را قبل از حذف از گوگل پلی  دانلود کرده اند نیز، درخواست شده تا در اسرع وقت برنامه های مذکور  را از دستگاه اندرویدی خود حذف کنند.

روش کار برنامه های مخرب چگونه است؟

یکی از راه‌هایی که این برنامه‌ها توانستند از سیستم‌های امنیتی اندروید عبور کنند، این بود که به محض دانلود، اثرات مخرب خود را نشان نمی دادند و در نتیجه، تا چند روز اول پس از نصب، همه چیز برای کاربران عادی به نظر می رسید. اما پس از مدتی کوتاه، وب‌سایت‌های فیشینگ روی دستگاه قربانی ظاهر می‌شوند. در حالی که در ابتدا به نظر می رسید که این وب سایت ها چندان نگران نباشند، با گذشت زمان صفحات خطرناک تری ظاهر می شدند.

طبق اطلاعات منتشر شده توسط  Malwarebytes، این برنامه مخرب شروع به باز کردن سایت های فیشینگ در گوگل کروم می کند. محتوای این سایت ها با یکدیگر، متفاوت خواهد بود. در حالی که برخی از آنها سایت های بی ضرری هستند که صرفاً از طریق کلیک کاربران، امتیار مالی می گیرند، برخی سایت ها، وب سایت های کاملا خطرناک فیشینگ بودند.

یکی از این سایت‌ها شامل محتوایی است که کاربر را به صفحه فیشینگ هدایت می کند و به کاربر می‌گوید سیستم او آلوده شده‌ا و نیاز به انجام به‌روزرسانی دارد، در این حین، برگه های کروم در پس زمینه گوشی ظاهر و مشغول سواستفاده می شوند، حتی زمانی که دستگاه تلفن همراه قفل است، وقتی کاربر دستگاه خود را باز می‌کند، کروم چندین سایت ناخواسته را باز می کند.

در جریان این فرایند، یک برگه جدید به طور مکرر همراه یک سایت جدید باز می شود و در نتیجه، باز کردن قفل گوشی شما پس از چند ساعت به معنای بستن چندین تب است. سابقه مرورگر کاربران نیز تبدیل به فهرستی طولانی از سایت های فیشینگ خواهد بود.