اینروزها هرچند امکان نفوذ بدافزارها به بهترین گوشیهای اندرویدی به خاطر محدودیتهای گوگل سختتر شده است، اما هکرها بهتازگی یک دراپر بدافزار جدید درست کردهاند که میتواند تنظیمات امنیتی اندروید را دور بزند.
وب سایت BleepingComputer گزارش داده است که این دراپر بدافزار با نام SecuriDropper توسط شرکت امنیت سایبری ThreatFabric کشف شده است و به هکرها اجازه میدهد تا بارهای مخرب را روی دستگاهها نصب کنند. امروزه دراپرهای بدافزار به صورت سرویس اشتراکی فروخته میشوند و هکرها با پرداخت هزینه آن میتوانند از آنها استفاده کنند.
ThreatFabric در گزارش خود گفته است که دراپر جدید به هکرها اجازه میدهد تا توسعه و اجرای بدافزار را از هم جدا کنند. ایجاد دراپرهای بدافزار می تواند بسیار سودآور باشد و برخی از مجرمان سایبری ترجیح می دهند تا به جای حمله سایبری، ابزارهایی برای سایر هکرها بسازند.
چیزی که دراپر جدید را نگرانکننده میکند این است که بهراحتی میتواند قابلیت Restricted Settings گوگل را که با اندروید ۱۳ ارائه شده است دور بزند. بنابراین بدافزار نصب شده با استفاده از این دراپر میتواند به تنظیمات اندروید دسترسی پیدا کند.
ThreatFabric گفته است که برای مثال اخیرا بدافزار SpyNote از طریق دراپر SecuriDropper به عنوان یک اپلیکیشن مترجم گوگل توزیع شده است. این دراپر همچنین در توزیع یک تروجان بانکی به نام Ermac مورد استفاده قرار گرفته است.
محققان میگویند که سادهترین راه برای در امان ماندن از بدافزارهای اندروید عدم نصب جانبی اپلیکیشنها روی دستگاه است. هرچند دانلود یک فایل APK و نصب آن برای دریافت جدیدترین اپلیکیشنها ممکن است وسوسهانگیز باشد، اما واقعا ارزش ریسک کردن ندارد.
اگر یک اپلیکیشن را دانلود کردهاید، با رفتن به بخش تنظیمات و پیدا کردن آن اپلیکیشن میتوانید ببینید به چه مجوزهایی دسترسی دارد و اگر فکر میکنید مشکلی در حال اتفاق افتادن است، آنها را غیرفعال کنید.
شما همچنین می توانید برای محافظت خود در برابر بدافزارها، برنامه Google Play Protect را استفاده کنید که هر اپلیکیشن جدیدی را که دانلود میکنید اسکن میکند و کاملا رایگان است.
به احتمال زیاد SecuriDropper آخرین موردی نخواهد بود که میبینیم و باید مراقبتهای لازم را انجام دهیم.
نظرات