محقق امنیت سایبری فهرستی از 30 برنامه مخرب اندروید موجود در فروشگاه گوگل پلی را منتشر کرد


محقق امنیت سایبری فهرستی از 30 برنامه م،ب اندروید موجود در فروشگاه گوگل پلی را منتشر کرد

مجموعه کوچکی از برنامه های م،ب موجود در فروشگاه Google Play.  اعتبار تصویر: Dr.Web.

محقق امنیت سایبری و شرکت ضد ب،زار Dr.Web اخیراً به کاربران اندروید درباره لیستی از 30 برنامه اندرویدی با تروجان های م،ب هشدار داده است که در حال حاضر هنوز در فروشگاه Google Play موجود است.

به گفته دکتر وب، انواع ب،زارها و ابزارهای تبلیغاتی مزاحم از می 2022 ردیابی شدند و تا به امروز به تکامل خود ادامه داده اند. این برنامه‌های م،ب ،یبی از تکنیک‌های فرار را برای جلوگیری از شناسایی دارند و می‌توانند خود را با نام‌های مختلف و نمادهای برنامه در داخل کشوی برنامه گوشی‌های همراه اندرویدی پنهان کنند.

این کالاها بدون اطلاع کاربر، کاربران را در سرویس های پولی ناخواسته مش، می کنند، داده های شخصی را سرقت می کنند و حساب های فیس بوک را هک می کنند.

نمونه ای از اینکه چگونه ب،زارها و ب،زارها با پنهان ، خود به ،وان یک ابزار سیم کارت در داخل کشوی برنامه از شناسایی جلوگیری می کنند.  اعتبار تصویر: Dr.Web.

لیست 30 برنامه ای که حاوی خانواده ب،زارها و ابزارهای تبلیغاتی مزاحم هستند در وب سایت Dr.Web میزب، شده است که در زیر نیز آنها را بازتولید کرده ایم:

  • ویرایشگر ع،: فیلتر زیبایی (gb.artfilter.tenvarnist)
  • ویرایشگر ع،: روتوش و برش (de.nineergysh.quickarttwo)
  • ویرایشگر ع،: فیلترهای هنری (gb.painnt.moonlightingnine)
  • ویرایشگر ع، – طراح طراحی (gb.twentynine.redaktoridea)
  • ویرایشگر ع، و پاک کن پس زمینه (de.p،toground.twentysixs،t)
  • ویرایشگر ع، و ا،یف (de.xnano.p،toexifeditornine)
  • ویرایشگر ع، – جلوه‌های فیلتر (de.hitopgop.sixtyeightgx)
  • فیلترها و جلوه‌های ع، (de.sixtyonecollice.cameraroll)
  • ویرایشگر ع،: Blur Image (de.instgang.fiftyggfife)
  • ویرایشگر ع،: برش، ،باندن (de.fiftyninecamera.rollredactor)
  • صفحه‌کلید شکلک: بر،ب‌ها و GIF (gb.crazykey.sevenboard)
  • صفحه‌کلید تم نئون (com.neonthemekeyboard.app)
  • تم نئون – صفحه کلید Android (com.androidneonkeyboard.app)
  • Cash Cleaner (com.cachecleanereasytool.app)
  • شارژ فانتزی (com.fancyanimatedbattery.app)
  • FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
  • Call Skins – Caller Themes (com.rockskinthemes.app)
  • تماس گیرنده خنده دار (com.funnycallercustomtheme.app)
  • تم های تلفن CallMe (com.callercallwallpaper.app)
  • InCall: سابقه تماس (com.mycallcustomcallscrean.app)
  • MyCall – شخصی سازی تماس (com.mycallcallpersonalization.app)
  • تم تماس گیرنده (com.caller.theme.slow)
  • تم تماس گیرنده (com.callertheme.firstref)
  • تصاویر پس زمینه خنده دار – صفحه زنده (com.funnywallpapaerslive.app)
  • تغییر خودکار تصاویر پس زمینه 4K (de.andromo.ssfiftylivesixcc)
  • NewScrean: تصاویر پس زمینه 4 بعدی (com.newscrean4dwallpapers.app)
  • تصاویر پس زمینه و پس زمینه استوک (de.stockeighty.onewallpapers)
  • یادداشت ها – یادآورها و لیست ها (com.notesreminderslists.app)

به گزارش BleepingComputer، این برنامه ها تقریباً 10 میلیون بارگیری مبتنی بر کاربر دارند که سه مورد از این برنامه ها هنوز در فروشگاه Google Play موجود است.

گوگل قبلاً از این آسیب پذیری ها در اپ استور خود مطلع شده است.

ایمن ماندن

برای محافظت بهتر از خود در برابر ب،زارها و ابزارهای تبلیغاتی مزاحم مبتنی بر برنامه، لیستی از توصیه‌های امنیت سایبری از برندهای مختلفی را که در ماه‌های اخیر با آنها مواجه شده‌ایم، گردآوری کرده‌ایم:

  • ،پرسکی توصیه می‌کند مجوزهای برنامه‌هایی را که استفاده می‌کنید بررسی کنید و قبل از تأیید برنامه‌های دارای مجوزهای پرخطر به دقت فکر کنید. یک مثال ارائه شده این است که چگونه یک برنامه چراغ قوه احتمالاً به مجوزهای صوتی یا دوربین نیاز ندارد.
  • مک آفی توصیه می کند از ابزارهای احراز هویت چند عاملی برای افزودن یک لایه امنیتی دیگر به داده های حساس خود استفاده کنید.
  • NordVPNهمانطور که قبلاً در اینجا به اشتراک گذاشته شد، توصیه می‌کند برای تحقیق فعال در راه‌های ایمن ماندن در دستگاه‌ها و سرویس‌هایی که استفاده می‌کنید، وقت بگذارید.

منبع: دکتر وب، Bleeping Computer




منبع: https://www.hardwarezone.com.sg/tech-news-cybersecurity-researcher-publishes-list-30-malicious-android-apps-available-google-play-st