کاربران اندروید فوری این دو اپلیکیشن را پاک کنند تا هک نشوند
کارشناسان امنیت سایبری Fox-IT گزارش دادهاند کاربران اندروید باید هرچه زودتر نسبت به حذف دو اپلیکیشن خطرناک از روی دستگاه خود اقدام کنند.
به گزارش منیبان، برنامهی آنتیویروس Mister Phone Cleaner و Kylhavy Mobile Security تاکنون درمجموع ۶۰ هزاربار دانلود شدهاند و هدف آنها، سرعت اطلاعات ورود به حسابهای بانکی است که این کار را ازطریق نصب نسخهی کاملتر بدافزار بدنام SharkBot انجام میدهند.
این دو برنامه ابتدا در فروشگاه گوگلپلی منتشر شدند زیرا کد مخربی در آنها وجود نداشت که باعث شود گوگل آنها را رد کند. Mister Phone Cleaner و Kylhavy Mobile Security برنامههای کمکی هستند که برای انتقال بدافزار به گوشیهای هوشمند اندرویدی ایجاد شدهاند. پس از نصب این برنامهها، پیامی به کاربر نمایش داده میشود که اعلام میکند برای محافظت کاملتر دربرابر تهدیدات، بستهی بهروزرسانی را نصب کنند که درواقع این فرایند، روشی برای نصب SharkBot روی گوشی قربانیان است.
اگرچه این اپلیکشینها اکنون از فروشگاه گوگلپلی حذف شدهاند، اما افرادی که آنها را قبلاً دانلود کردهاند باید هرچه سریعتر نسبت به حذف آنها اقدام کنند، در غیر اینصورت، احتمال بهخطر افتادن اطلاعات شخصی و حسابهای حساس ازجمله حسابهای بانکی آنها وجود دارد.
اولینبار در اواخر سال ۲۰۲۱ کشف و اولین برنامههای همراه با آن در ماه مارس سال جاری در فروشگاه اپلیکیشن گوگل شناسایی شد. شیوهی کار در آن زمان، سرقت اطلاعات ازطریق کیلاگر (Keylogger)، رهگیری پیامهای متنی، فریب کاربران با استفاده از حملات همپوشانی صفحه برای افشای اطلاعات حساس، یا دادن کنترل از راهدور دستگاه آلوده به مجرمان سایبری با سوءاستفاده از سرویسهای دسترسی بود.
نسخهی ارتقایافتهای به نام SharkBot 2 در ماه می مشاهده و Fox-IT در ۲۲ آگوست بهطور تصادفی با نسخه ۲.۲۵ مواجه شد؛ آپدیتی که میتوانست ازطریق کوکیها و ورود کاربر به حسابهای بانکی، سرقت کند. برنامههای تازه کشفشده با SharkBot 2.25 از خدمات دسترسپذیری سوءاستفاده نمیکنند و همچنین نیازی به ویژگی پاسخ مستقیم ندارند، زیرا این موارد میتواند تأیید آنها را برای انتشار رسمی در گوگل پلی سختتر کند.