بر اساس گزارشها چهار برنامه خطرناک که حاوی بدافزار هستند، در گوگل پلی وجود دارند که میتوانند بدون این که متوجه شوید اطلاعات شما را به سرقت ببرند.
منبع : باشگاه خبرنگاران جوان
باشگاه خبرنگاران جوان: بر اساس گزارشها چهار برنامه خطرناک که حاوی بدافزار هستند، در گوگل پلی وجود دارند که میتوانند بدون این که متوجه شوید اطلاعات شما را به سرقت ببرند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کاربران از برنامههای اشتراک گذاری رسانه برای انتقال فایلها از یک گوشی به گوشی دیگر استفاده میکنند.
در گوگلپلی برنامههای زیادی از این دست وجود دارند که برای انتقال دادهها استفاده میشوند. با این حال برخی از برنامهها هستند که مخفیانه اطلاعات شخصی شما را سرقت میکنند. بر اساس گزارشها، چهار اپلیکیشن انتقال فایل آلوده به بدافزار شناسایی شدهاند که بسیار خطرناک هستند. آنها با سرقت اطلاعات شخصی کاربران میتوانند به آنها آسیب برسانند؛ بنابراین برای جلوگیری از هر گونه خطر، این برنامهها را فورا حذف کنید.
به طور کلی، چهار برنامه آلوده به بدافزار حداقل یک میلیون بار دانلود شدهاند. بر اساس یک پست وبلاگ Malwarebytes، توسعه دهنده برنامه Mobile App Group دارای ۴ برنامه مشکوک لیست شده در گوگل پلی است.
bluetooth auto connect bluetooth app sender driver: bluetooth / wifi / usb mobile transfer : smart switch
هر چهار مورد این برنامهها به تروجان اندروید HiddenAd BTGTHB آلوده هستند. نسخههای قدیمیتر آنها پیش از این به انواع مختلفی از Android/Trojan.HiddenAds آلوده شدهاند؛ با وجود این، این توسعه دهندگان برنامه همچنان در گوگل پلی حضور دارند.
این برنامهها سابقه طولانی در آلوده شدن به انواع مختلف تبلیغات پنهان را دارند؛ بنابراین به کاربران توصیه میشود در صورت استفاده از هر یک از این برنامهها، فورا آنها را حذف کنند.
طبق پست وبلاگ، این برنامهها سایتهای فیشینگ را در گوگل کروم حتی زمانی که گوشی قفل است، باز میکنند. به محض این که کاربر قفل گوشی را باز میکند، این برنامهها او را به یک صفحه جدید با یک سایت خطرناک جدید منتقل میکنند؛ سپس یک سایت جدید باز شده و صفحات بارها و بارها باز میشوند.
انواع بسیاری از بدافزارها برای حمله به این برنامهها طراحی شدهاند. برخی از آنها از ترفندهای جدیدی برای سرقت دادههای کاربران یا کسب درآمد از طریق سرقت دادهها به ازای هر کلیک استفاده میکنند، بنابراین نیاز مبرمی به مراقبت از این جهت وجود دارد.
بسیار ممنون از اطلاع رسانی شما و دو ساعت در حال سرچ درباره smart switch و اینکه معایبش بیشتره یا مزایا بودم تا به این مطلب عالی رسیدم 🙏🙏💟 و البته مشکل دیگه ای دارم که امیدوارم بتونم از شخص متخصص و مطمئنی کمک بگیرم، عجیبه که در حدود ۲ ماه ۳ بار سرقت از اطلاعاتم انجام شده (شاید هم بیشتر و من متوجه نشدم) بار اول دیدم نمیشه با پسوردم وارد جی میلم بشم، و چون چند بار این اتفاق رخ داده که گوگل اکانتم رو که تمام مدت باز هست،اشتباه ببندم و یادآوری پسوردم هم درست نبوده و این بار پسورد رو جایی نوشته بودم تا مطمئن باشم و به حافظه اتکا نکنم، و چون نوشته بودم فهمیدم کسی اون رو تغییر داده ! من هم سریع گوگل اکانتم رو از گوگل گرفتم و پسورد جدید گذاشتم، اما اینکه چه زمانی پسوردم تغییر داده شده بوده خبر ندارم، و ظاهرا که تغییری ایجاد نشده بود، بار دوم تمامی اطلاعات گوشی من !! و هشداری بهم داده شد چک کنم، و دیدم دستگاهی دیگر که مشخصاتش فقط نوشته شده بود سامسونگ و از ایران، (که شاید هم به دروغ نوشته شده بودند؟) در حال استفاده از دستگاه منه !! 😵💫💀😨 و سعی کردم IP رو به دست بیارم و البته نوشته بود ممکنه شاید درست هم نباشه و سعی در بازیابی فوری و سریع بازیابی اکانتم میکردم زود رفت، شاید از تلاش من برای پس گرفتن اکانتم که هنوز موفق هم نشده بودم متوجه شد و چند دقیقه بعد اما ۲ دستگاه دیگه اومدند که مشخصاتی ازشون نبود، و تلاش کردم IP ها رو بگیرم و دوباره نوشته بود شاید این آی پی نادرست باشه و ممکنه برای نمایش گذاشته شده باشند، گوگل وان و گوگل، قدم به قدم و مرتب راهنمایی میکردند، اما هم استرس و دستپاچه بودن و هم فرق داشتن اولویت های خودم، باعث شد زمان زیادی حدود چند ساعت رو هدر بدم، تفاوت اولویت مثلا اول امکان سترسی به عکس ها و گوگل فوتو رو سریع از بین بردم، و سعی کردم ببینم در حال استفاده از کدام قسمت از اطلاعاتم هستند و آن لحظه بیشتر مرورگرهام بود ( کروم، گوگل، مرورگر سامسونگ، فایرفاکس که به ندرت استفاده شده) و بیشتر تلاش نکردم بدونم، و البته موقت به دلیلی ، اجازه کوکی های بیشتر و اجازه دسترسی به تاریخچه سرچ ها و... داده بودم و دیلیت نکرده بودم، و یکی از پیشنهادات گوگل این بود آیا موافقم با اجازه دادن بهش از طریق نمایش عمومی و موقت اطلاعات پروفایل اکانت گوگل، چک کنه آیا چیزی از من در دارک وب گذاشته شده یا نه، که پاسخش بله و ۴_۵ مورد یافت شد !!! 😵💫😱 و تازه فهمیدم وجود اطلاعاتم در دارک وب چیز جدیدی نیست مثلا پسورد فیسبوکم که مدتها اصلا استفاده نمیکردم ۳ سال قبل در دارک وب گذاشته شده بوده !!! 😐😶 و بقیه شامل عکس، شماره تلفن سیمکارتم، و... یادم نیست آیا چیزی جدید گذاشته شده بود یا همه قدیمی بودند، اما بیشتر در ذهنم کمی اینطور مانده که یکی دو موردش جدید گذاشته شده بودند، بعد سعی در بیرون کردن و قطع کردن دسترسی داشتن آن دو دستگاه غریبه، به گوشی کردم و با راهنمایی های گوکل بالاخره موفق شدم، و بعد از چندین ساعت اکانتم رو گرفتم، چون از طریق اثبات کردن هویتم با شماره تلفن سیمکارت، گوگل میگه دست کم ۶ ساعت بعد ایمیل میفرسته که حاوی ریکاوری اکانت و گذاشتن پسورد جدید هست و به دلایلی آن لحظه انجام دادن سایر روش ها که سریع و فوری میشه با پسورد جدید اکانت رو گرفت، ممکن نبود، و بار سوم همین پریروز که ناگهان اول دوباره حواسم نبود و از اکانت گوگلم خارج شدم و یا پسوردم رو که به نظرم واضح به یادم مونده بود رو اشتباه میزدم و یادم نبود، یا شاید هم کسی اون رو تغییر داده بوده، حوصله نداشتم پسوردم رو بگیرم و خواستم اصلا یک روز بدون اکانت گوگل باشم، و فردای اون روز، یعنی دیروز در حال مطالعه موضوعاتی مثل هوش مصنوعی و جهانی شدن و زبان هوش مصنوعی در ویکی پدیای انگلیسی بودم که که ناگهان صفحه ای باز شد که اجازه نمیداد از مرورگر استفاده کنم و بسته هم نمی شد و نوشته بود شخص یا اشخاصی در حال مشاهده فعالیت و رفتار من در اینترنت هستند و اگر گوگل اکانت داشتم نمیذاشت ، و انگیزه های مختلف از جمله استفاده از فضای من به عنوان میزبان برای ارتباط گرفتن، یا کنترل فعالیت های خودم در اینترنت، یا اینکه نوعی کوکی به اسم پارتی کوکی سوم وارد شده و هدف این بوده به وسیله اون کوکی مخصوص متوجه بشن چه دستگاهی به سایت اونها رفته و نگذارند باز هم به اون سایت بره، یا صرفا به دلیل نداشتن هیچ رد پایی به دلیل نداشتن گوگل اکانت مشکوک بودم، و... و الان دسترسی به بسیاری از اطلاعاتم از طریق اینترنت دارند و دیدم پروسه از بین بردن مشکل طولانیه، پس گوشی رو به مدت ۲۴ ساعت خاموش کردم که هم اعصابم راحت شه و هم خودکار اینترنتم متصل نباشه و دیدم تا بخوام مشکل رو برطرف کنم همه چیزم رو از اینترنت گرفتند، و امروز باز کردم و نبود و رفته بود، نمیدونم چه اقدامات امنیتی انجام بدم و یا چرا چند بار به عنوان هدف قرار گرفتم،