15 اپلیکیشن خطرناک اندروید که باید فوراً از گوشی خود حذف کنید

شهر سخت افزار/ اخیراً شرکت امنیتی مشهور مک‌آفی نسبت به شیوع جهانی یک تهدید سایبری جدی که از مهندسی اجتماعی برای گرفتن قربانی استفاده می‌کند، هشدار داده است.  این تهدید تاکنون بیش از 8 میلیون دستگاه تلفن همراه را آلوده کرده است و در صورت قربانی شدن می‌تواند هزینه‌های مالی گزافی به همراه داشته باشد. جزئیات مهم را در ادامه خبر بخوانید.

مک‌آفی پیش از این نیز درباره خطرات اپلیکیشن‌های SpyLoan هشدار داده شده بود. اکنون تیم تحقیقاتی مک‌آفی افزایش چشمگیری در تعداد این اپلیکیشن‌های وام‌دهی فریب‌کارانه گزارش داده است. این اپلیکیشن‌ها کاربران اندروید را در چندین کشور هدف قرار داده و با استفاده از تاکتیک‌های مهندسی اجتماعی، اطلاعات حساس کاربران را جمع‌آوری و مجوزهای اضافی دسترسی به بخش های مختلف گوشی را دریافت می‌کنند. هدف اصلی این اپلیکیشن‌ها در نهایت سرقت پول کاربران است.

شناسایی 15 اپلیکیشن خطرناک با وعده وام
مک‌آفی 15 اپلیکیشن را شناسایی کرده که مجموعاً بیش از 8 میلیون بار نصب شده‌اند. این اپلیکیشن‌ها از یک چارچوب مشترک برای کنترل اپلیکیشن‌های نصب‌شده و استخراج اطلاعات از دستگاه‌ها استفاده می‌کنند. برخلاف بسیاری از حملات مشابه که از تکنیک Sideloading بهره می‌برند، این اپلیکیشن‌ها در فروشگاه رسمی گوگل پلی در دسترس بودند. گوگل برخی از این اپلیکیشن‌ها را حذف کرده و برخی دیگر توسط توسعه‌دهندگان به‌روزرسانی شده‌اند تا کدهای مخرب را از بین ببرند.

---

بازار

---

ظاهراً کاربران اندروید باید بدون فوت وقت بررسی کنند که آیا این اپلیکیشن‌ها روی گوشی‌شان نصب هستند یا خیر و در صورت وجود، آن‌ها را بدون تردید حذف کنند. باقی گذاشتن این اپلیکیشن‌ها بر روی گوشی می‌تواند عواقب جبران‌ناپذیری به همراه داشته باشد.

طبق توضیحات مک‌آفی، SpyLoan ها اپلیکیشن‌های مالی مزاحمی هستند که کاربران را با وعده‌های وام سریع و انعطاف‌پذیر فریب می‌دهند. این وعده‌ها معمولاً شامل نرخ‌های پایین سود و حداقل شرایط است.  همان‌طور که در فصل خرید سال نو با افزایش اپلیکیشن‌ها و وب‌سایت‌های خرید خطرناک مواجه شدیم، این وعده‌های "بیش از حد خوب" نیز اغلب به‌عنوان دام عمل می‌کنند.

این اپلیکیشن‌ها با ارائه پیشنهادات محدود زمانی، حس فوریت در کاربر ایجاد می‌کنند تا افراد آسیب‌پذیرتر را هدف قرار دهند. در نهایت، به جای ارائه کمک مالی واقعی، این اپلیکیشن‌ها کاربران را در چرخه‌ای از بدهی و نقض حریم خصوصی گرفتار می‌کنند.

این اپلیکیشن‌ها در منطقه خاکستری بین سوءاستفاده از مجوزها و رویه‌های تجاری مضر فعالیت می‌کنند، نه به‌عنوان بدافزار واقعی. همین ویژگی باعث می‌شود که بتوانند فرایندهای نظارتی فروشگاه‌های اپ را دور زده و در پلتفرم‌هایی مانند گوگل پلی در دسترس باشند.

در کانال آی‌تی و ™CanaleIT هم کلی عکس و ویدئوی دسته اول و جذاب داریم