بدافزار TeaBot در کمین کاربران اندروید/ مراقب برنامه های خارج از پلی استور باشید!

شرکت امنیت سایبری بیت دیفندر با شناسایی دو بدافزار TeaBot و Flubot به کاربران گوشی های اندرویدی نسبت به نصب برنامه هایی خارج از پلی استور هشدار داد.

بدافزارها، روز به روز در حال گسترش و قدرتمند‌تر شدن هستند. از این رو، کمپانی‌های بزرگ فناوری مانند گوگل، سعی می‌کنند با عرضه آپدیت‌های امنیتی، از ایجاد خطرات احتمالی توسط این بدافزارها جلوگیری کند. با این حال، همچنان بسیاری از بدافزارها، در کمین کاربران اندرویدی هستند. بدافزار TeaBot و Flubot برای اندروید، دو بدافزاری هستند که اخیراً غوغای زیادی به پا کرده اند.

این دو بدافزار به کاربران اندروید کمک می‌کنند تا برنامه‌هایی را که فکر می‌کنند از مارک‌های معروف و مشهور قانونی است نصب کنند، اما آلوده به بدافزار هستند. Bitdefender اخیراً پنج برنامه جدید مخرب اندروید را پیدا کرده است که حاوی TeaBot trojan هستند و از برنامه‌های اندرویدی قانونی به شمار می‌روند که با حداقل یک برنامه نصب شده بیش از ۵۰ میلیون بار محبوب هستند.

این شرکت امنیت سایبری همچنین کشف کرد که برنامه‌های آلوده TeaBot از برنامه‌های جعلی Ad Blocker برای توزیع بدافزار استفاده می‌کنند.  این ویروس مخرب در دستگاه‌های اندرویدی، یکی از جدیدترین خطرات ایجاد شده است. این بدافزار، با جا زدن خود به عنوان یک برنامه محبوب، از شما درخواست اجازه دادن برای دسترسی به اطلاعات و بخش‌های مختلف دستگاه اندرویدی شما را می‌کند.

بدافزارهای TeaBot و Flubot

TeaBot پتانسیل صدمه زدن را دارد از جمله “حملات پوششی از طریق سرویس‌های دسترسی Android، رهگیری پیام‌ها، انجام فعالیت‌های مختلف ورود به سیستم، سرقت کد‌های تأیید اعتبار Google و حتی کنترل کامل از راه دور دستگاه‌های Android”.

در حالی که TeaBot توسط برنامه‌ای تظاهر می‌کند که مسدود کننده تبلیغات است، رها می‌شود، Flubot از طریق هرزنامه پیام کوتاه پخش می‌شود. این بدافزار، توسط پیام‌های کوتاه و لینک‌ها منتشر می‌شود. در ادامه، با انتشار هرچه بیشتر، ویروس خود را برای کاربران بیشتری ارسال می‌کند تا آن‌ها را قربانی کند. در همین حین، داده‌های حساس و مهم توسط Flubot به خوبی جمع آوری می‌شوند.

از آنجایی که اندروید اجازه نصب برنامه های خارج از پلی استور را هم به کاربران می دهد، معمولا این برنامه های حاوی بدافزار در فروشگاه های خارج از پلی استور منتشر می شوند و به همین دلیل راحت می توانند سپر امنیتی گوگل را دور بزنند. از این رو، تا حد امکان برنامه های خود را خارج از پلی استور و یا فروشگاه های معتبر دانلود و نصب نکنید.

 

خروج از نسخه موبایل