بدافزار Teabot اندروید: رخنه زیر آیکونهای آشنا و اپهای معروف
ترنجي/ بدافزارها، روز به روز در حال گسترش و قدرتمندتر شدن هستند. با اين وجود، کمپانيهاي مطرح فناوري مانند گوگل، سعي ميکنند با عرضه آپديتهاي امنيتي، از ايجاد خطرات احتمالي توسط اين بدافزارها جلوگيري کند. با اين حال، همچنان بسياري از بدافزارها، در کمين کاربران اندرويدي هستند. بدافزار Teabot اندرويد، يکي از همين بدافزارها است که اخيراً غوغاي زيادي به پا کرده است.
بدافزارها، يکي از معضلات امنيتي مهم دنيا در حفاظت از اطلاعات و حريم شخصي هستند. اين محصولات نرم افزاري مخرب، ميتوانند با دسترسي به اطلاعات کاربران، به حريم شخصي آنها لطمه بزرگي وارد کنند و از آنها اخاذي کنند. به هر حال، پيش از اين شما را با بدافزار Flubot آشنا کرده بوديم.
اين بدافزار، هم اکنون در حال گسترش يافتن هرچه بيشتر است. بر اساس گزارش جديد منتشر از Realmicentral، بر خلاف اتفاقي که در iOS شاهد هستيم، گوگل با نصب برنامهها از اپ استورهاي سوم شخص مخالفتي ندارد. به دليل حفظ آزادي در سيستم عامل اندرويد، گوگل اجازه ميدهد تا کاربران از اپ استورهاي سوم شخص نيز بهره مند شوند. اما مشکل اين روش، اين است که در صورت عدم گذر برنامهها از سپر گوگل پلي و نصب از اپ استورهاي شخص ثالث، ميتواند بيش از پيش خطر آفرين باشد. البته سپر Google Play Protect همچنان تا حدودي ميتواند بدافزارها را شناسايي کند.
اخيراً محققان امنيتي BitDefender، موفق به شناسايي دو بدافزار جديد در سيستم عامل اندرويد گوگل شدهاند. اين بدافزارها، با جا زدن خود به عنوان يک برنامه ديگر، وارد دستگاه اندرويدي کاربران ميشوند! اولين بدافزار، بدافزار Teabot اندرويد است. اين ويروس مخرب در دستگاههاي اندرويدي، يکي از جديدترين خطرات ايجاد شده است. اين بدافزار، با جا زدن خود به عنوان يک برنامه محبوب، از شما درخواست اجازه دادن براي دسترسي به اطلاعات و بخشهاي مختلف دستگاه اندرويدي شما را ميکند. به طور مثال، دسترسي تماسها و SMS هاي شما ميتواند در دست بدافزار Teabot اندرويد قرار گيرد. بديهي است که اين بدافزار، به طور دائم در پس زمينه فعال است و ميتواند سبب افزايش مصرف باتري شما شود. با اين عمل، Teabot کدها و رمزهاي ورود شما را جمع آوري ميکند تا به موقع، به سراغ شما بيايد!
دومين بدافزار جديد سيستم عامل اندرويد، Flubot نام دارد. ما پيش از اين نيز در مورد بدافزار Flubot اندرويد نيز صحبتهايي کرده بوديم. اما ظاهراً اين ويروس در حال گسترش يافتن بيش از پيش است. متدهاي رخنه امنيتي در دستگاه شما نيز به روزرساني شدهاند. اين بدافزار، توسط پيامهاي کوتاه و لينکها منتشر ميشود. در ادامه، با انتشار هرچه بيشتر، ويروس خود را براي کاربران بيشتري ارسال ميکند تا آنها را قرباني کند. در همين حين، دادههاي حساس و مهم توسط Flubot به خوبي جمع آوري ميشوند. بنابراين، بايد حواس خود را بيشتر از هميشه جمع کنيد!
هر دو بدافزار جديد اندرويد، پس از نصب، به شکل برنامههاي شناخته شدهتري در ميآيند. به طور مثال، بدافزار Teabot اندرويد پس از نصب بر روي دستگاه شما، به شکل آيکون VLC Player در ميآيد! محققان BitDefender، اعلام کردهاند که حدود ٧٩.۵ درصد از کاربران قرباني شده توسط Teabot، در اسپانيا واقع شده بودند. در ادامه، ١١.٨ درصد در ايتاليا و ۴.۶ درصد ديگر در هلند ساکن بودهاند. پراکندگي بدافزار Teabot اندرويد، در سراسر جهان و بيشتر در اروپا، در حال گسترش است. اما پيشنهاد ميکنيم که اين روزها حواس خود را بيشتر جمع کنيد تا به ويروسهاي اين چنيني، آلوده نشويد! پيشنهاد ميکنيم که هم اکنون، اگر برنامه مشکوکي در گوشي هوشمند خود داريد، آن را چک کنيد. چرا که اين بدافزارها، ميتوانند خود را به شکل يک برنامه معروف اندرويدي نيز چا بزنند. تصوير زير، نمونهاي از اين امر است:
نظر شما در مورد دو بدافزار Teabot و Flubot چيست؟ آيا محققان و گوگل ميتوانند پيش از وقوع يک فاجعه، از انتشار آنها جلوگيري کنند؟ فکر ميکنيد که اين بدافزارها از چه زماني وجود داشتهاند؟