کاربران اندروید برای امنیت حسابها و دادههایشان باید مراقب اپلیکیشنهای مخرب اندروید در گوگل پلی باشند و Play Protect فعال کنند.
به گزارش تکناک، شرکت امنیتی Zscaler از کشف و حذف ۷۷ برنامه مخرب اندروید با بیش از ۱۹ میلیون نصب از فروشگاه گوگل پلی خبر داد. این برنامهها شامل انواع بدافزارها ازجمله Anatsa، Joker و Harly و Maskware بودند که کاربران را در سطح جهانی هدف قرار دادهاند.
بر اساس گزارش تیم ThreatLabs این شرکت، موج جدیدی از آلودگیها با تروجان بانکی Anatsa کشف شده است؛ تروجانی که دستگاههای اندروید را هدف میگیرد و اطلاعات بانکی و رمزارزی را میتواند سرقت کند. نسخه جدید این بدافزار دامنه هدف خود را از ۶۵۰ برنامه بانکی و مالی به ۸۳۱ برنامه گسترش داده است و با سوءاستفاده از مجوزهای Accessibility، امتیازات گستردهای برای خود ایجاد میکند.
این تروجان با استفاده از برنامهای جعلی به نام Document Reader – File Manager وارد دستگاه میشود و پساز نصب، بار مخرب را دانلود میکند. روش تازه این حملات شامل نصب مستقیم بار بدافزار از فایلهای JSON، استفاده از بستههای APK معیوب، رمزگشایی رشتهها با الگوریتم DES و تغییر دورهای نام بستهها برای دور زدن سیستمهای امنیتی است.
بلیپینگکامپیوتر مینویسد که در کنار Anatsa، بدافزار Joker همچنان یکی از تهدیدهای شایع در فروشگاه گوگل پلی به شمار میرود. این بدافزار پساز نصب میتواند پیامکها را بخواند و ارسال کند، تماس تلفنی برقرار کند، از صفحهنمایش عکس بگیرد، مخاطبان و اطلاعات دستگاه را سرقت کند و حتی کاربران را بدون اطلاع به سرویسهای پولی اشتراک دهد. همچنین، نسخهای از این بدافزار با نام Harly شناسایی شده است که در قالب برنامههای ظاهراً قانونی مانند بازیها و تصاویر پسزمینه و ویرایشگرهای عکس منتشر میشود.
علاوهبر این، بخشی از برنامههای شناساییشده شامل Maskware بودند؛ بدافزارهایی که خود را بهعنوان برنامه عادی معرفی میکنند؛ اما در پسزمینه دادههای حساس مانند اطلاعات بانکی، موقعیت مکانی و پیامکها را سرقت میکنند. هیمانشو شارما، پژوهشگر Zscaler، اعلام کرد:
در ماههای اخیر، شاهد افزایش چشمگیر برنامههای Adware در گوگل پلی بودهایم. این درحالی است که خانوادههایی نظیر Facestealer و Coper روندی نزولی پیدا کردهاند.
طبق گزارش Zscaler، بیش از نیمی از برنامههای مخرب در قالب ابزارها و اپلیکیشنهای شخصیسازی منتشر شدهاند؛ دستههایی که همراه با برنامههای سرگرمی و عکاسی و طراحی باید جزو گروههای پرخطر برای کاربران محسوب شوند.
گوگل پساز دریافت گزارش Zscaler، تمامی برنامههای مخرب کشفشده را از فروشگاه گوگل پلی حذف کرد. بااینحال، کارشناسان امنیتی به کاربران توصیه میکنند برای محافظت از دستگاههای خود، Play Protect را فعال نگه دارند، تنها به ناشران معتبر اعتماد کنند، پیشاز نصب چند نظر کاربری را بخوانند و مجوزهایی را بپذیرند که به عملکرد اصلی برنامه مرتبط هستند. همچنین، درصورت آلودگی دستگاه به تروجان Anatsa، کاربران باید اقدامات فوری را با بانک خود برای جلوگیری از سوءاستفاده از حسابهای بانکی و اطلاعات ورود انجام دهند.
![راهنمای خرید بهترین کابل شارژ برای گوشی هوشمند [بهار و تابستان ۱۴۰۴]](https://technoc.ir/wp-content/uploads/2025/08/راهنمای-خرید-بهترین-کابل-شارژ-برای-گوشی-هوشمند-بهار-و-تابستان-۱۴۰۴-120x86.webp)
