انتشار شده در تاریخ 1400/07/27 - 10:31

هنگام دانلود از گوگل پلی مراقب مجرمان سایبری باشید!

رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا به کاربران هشدار داد تا هنگام دانلود و بروزرسانی نرم‌افزار‌ها از گوگل پلی مراقب باشند در دام مجرمان سایبری گرفتار نشوند.

به گزارش کارگروه حملات سایبری سایبربان؛ به نقل از پایگاه اطلاع‌ رسانی پلیس فتا، سرهنگ دوم علی محمد رجبی گفت:

گوگل پلی یکی از اپ استورهای شرکت گوگل است که با توجه به معروفیت آن، بسیاری از کاربران با اعتماد کامل و بدون توجه به خطرات فضای مجازی به منظور دانلود و بروزرسانی نرم افزار، به آن مراجعه می‌کنند اما این نکته را باید در نظر بگیرند که امنیت صد در صد نیست و باید مراقب باشند.

وی گفت:

در سال‌های اخیر گزارش‌های زیادی از انتشار بدافزار در گوگل پلی منتشر شده است که بر اساس تازه ترین آمار منتشر شده، دستگاه ۱۰ میلیون نفر توسط ۲۰۰ بدافزار در گوگل پلی طی یکسال اخیر توسط بدافزار GRIFTHORSE آلوده شده‌اند.

وی به بدافزارهای جدید دیگری نیز اشاره کرد و گفت:

اخیرا دو بدافزار بانکی به نام‌های PIXSTEALER و MALRHINO در گوگل پلی منتشر شده‌اند که اقدام به سرقت و خالی کردن موجودی حساب بانکی افراد کرده‌اند.

سرهنگ رجبی در ادامه به شیوه‌های مهندسی اجتماعی در این بدافزارها اشاره کرد و گفت:

بدافزار GRIFTHORSE پس از نصب، پیام‌های متعددی مبنی بر برنده شدن جایزه به کاربر نمایش می‌دهد، و با هدایت وی به صفحه‌ای که بر اساس موقعیت جغرافیایی کاربر تنظیم شده، به بهانه‌ی تایید هویت، از وی درخواست می‌کند شماره تلفن همراهش را وارد نماید. که در آن صورت، کاربر عضو سرویس‌های هزینه‌ای پیامکی شده و تا مدت‌ها هم متوجه نخواهد شد.

وی ادامه داد:

بدافزار MALRHINO نیز، با استفاده از ACCESSIBILITY SERVICE و یک فریم‌ورک جاوا اسکریپتی، فرمان‌هایی را در برنامه‌های بانکی اجرا و حساب کاربران را خالی می‌کند.این بدافزار لیست اپلیکیشن‌های بانکی نصب شده بر دستگاه کاربر، و اطلاعات دستگاه قربانی را به یک سرور کنترل و فرمان ارسال، و سپس برنامه بانکی را اجرا می‌کند.

وی در ادامه به روش کار بدافزار PIXSTEALERاشاره کرد و گفت:

این بدافزار مجوز خاصی از کاربر دریافت نمی‌کند و برای خالی کردن حساب، نیازی به سرقت اطلاعات بانکی و ارتباط با سرور کنترل و فرمان ندارد. این امر مانع از شناسایی PIXSTEALER توسط طیف گسترده‌ای از ضدبدافزارها می‌گردد.این بدافزار از کاربر می‌خواهد که ACCESSIBILITY SERVICE را فعال و جهت هماهنگ‌سازی، برنامه اصلی بانک را باز کند؛ سپس با خواندن موجودی حساب، صفحه‌ای را با پیام «در حال هماهنگ‌سازی...» به کاربر نمایش می‌دهد و در پس‌زمینه‌ آن، کل موجودی وی را به حساب هکر منتقل می‌کند.

سرهنگ رجبی در ادامه به شهروندان تاکید کرد:

فقط از مارکت‌های معتبر اقدام به دانلود نرم افزار کنند و فریب تبلیغات شبکه‌های اجتماعی را نخورند و به هیچ وجه از این طریق اقدام به دانلود نرم افزار نکنند.

وی همچنین توصیه کرد:

در نصب نرم افزارها خصوصا بازی‌ها محدودیت داشته باشند و فقط در صورت نیاز اقدام به نصب برنامه‌ها کنند در غیر این صورت از نصب نرم افزار های غیر ضروری بپرهیزند.

سرهنگ علی محمد رجبی در پایان گفت:

هم‌وطنان عزیز می‌توانند با مراجعه به سایت پلیس فتا به آدرس www.cyberpolice.ir از آخرین اخبار و اطلاعات سایبری و همچنین جدیدترین شگردهای مجرمانه مطلع شده و مجرمان سایبری را در رسیدن به اهدافشان ناکام بگذارند.