بدافزار TeaBot در کمین کاربران اندروید/ مراقب برنامه های خارج از پلی استور باشید!
شرکت امنیت سایبری بیت دیفندر با شناسایی دو بدافزار TeaBot و Flubot به کاربران گوشی های اندرویدی نسبت به نصب برنامه هایی خارج از پلی استور هشدار داد.
بدافزارها، روز به روز در حال گسترش و قدرتمندتر شدن هستند. از این رو، کمپانیهای بزرگ فناوری مانند گوگل، سعی میکنند با عرضه آپدیتهای امنیتی، از ایجاد خطرات احتمالی توسط این بدافزارها جلوگیری کند. با این حال، همچنان بسیاری از بدافزارها، در کمین کاربران اندرویدی هستند. بدافزار TeaBot و Flubot برای اندروید، دو بدافزاری هستند که اخیراً غوغای زیادی به پا کرده اند.
این دو بدافزار به کاربران اندروید کمک میکنند تا برنامههایی را که فکر میکنند از مارکهای معروف و مشهور قانونی است نصب کنند، اما آلوده به بدافزار هستند. Bitdefender اخیراً پنج برنامه جدید مخرب اندروید را پیدا کرده است که حاوی TeaBot trojan هستند و از برنامههای اندرویدی قانونی به شمار میروند که با حداقل یک برنامه نصب شده بیش از ۵۰ میلیون بار محبوب هستند.
این شرکت امنیت سایبری همچنین کشف کرد که برنامههای آلوده TeaBot از برنامههای جعلی Ad Blocker برای توزیع بدافزار استفاده میکنند. این ویروس مخرب در دستگاههای اندرویدی، یکی از جدیدترین خطرات ایجاد شده است. این بدافزار، با جا زدن خود به عنوان یک برنامه محبوب، از شما درخواست اجازه دادن برای دسترسی به اطلاعات و بخشهای مختلف دستگاه اندرویدی شما را میکند.
بدافزارهای TeaBot و Flubot
TeaBot پتانسیل صدمه زدن را دارد از جمله “حملات پوششی از طریق سرویسهای دسترسی Android، رهگیری پیامها، انجام فعالیتهای مختلف ورود به سیستم، سرقت کدهای تأیید اعتبار Google و حتی کنترل کامل از راه دور دستگاههای Android”.
در حالی که TeaBot توسط برنامهای تظاهر میکند که مسدود کننده تبلیغات است، رها میشود، Flubot از طریق هرزنامه پیام کوتاه پخش میشود. این بدافزار، توسط پیامهای کوتاه و لینکها منتشر میشود. در ادامه، با انتشار هرچه بیشتر، ویروس خود را برای کاربران بیشتری ارسال میکند تا آنها را قربانی کند. در همین حین، دادههای حساس و مهم توسط Flubot به خوبی جمع آوری میشوند.
از آنجایی که اندروید اجازه نصب برنامه های خارج از پلی استور را هم به کاربران می دهد، معمولا این برنامه های حاوی بدافزار در فروشگاه های خارج از پلی استور منتشر می شوند و به همین دلیل راحت می توانند سپر امنیتی گوگل را دور بزنند. از این رو، تا حد امکان برنامه های خود را خارج از پلی استور و یا فروشگاه های معتبر دانلود و نصب نکنید.
