ویروس های اندروید
امنیت و هک اندروید همه مطالب

آشنایی با خطرناک‌‌ترین ویروس‌های اندرویدی

مجرمان سایبری برای گسترش سریع برنامه‌های مخرب خود، همیشه به‌دنبال رسانه‌ای با پایگاه کاربری وسیع هستند. درحال‌حاضر هیچ رسانه‌ای بهتر از اندروید با پایگاه کاربری وسیع، وجود ندارد. در طول دهه گذشته، اندروید جهت انجام فعالیت‌های غیرقانونی به یک هدف نرم برای مهاجمان سایبری، تبدیل شده است. به‌این‌دلیل که اندروید یک برنامه منبع‌باز و برخلاف iOS بسیار قابل تنظیم است. مجرمان سایبری به ‌آسانی می‌توانند با استفاده از برنامه‌های مخرب به دستگاه اندرویدی شما نفوذ کنند. ما در این مقاله لیستی از جدیدترین ویروس های اندروید جهت آشنایی شما با این تهدیدات ارائه خواهیم کرد.

در ضمن اگر علاقمند به آشنایی با تهدیدات کامپیوتری هستید، می‌توانید مقاله‌ی ما را با عنوان آشنایی با خطرناک‌ترین ویروس‌های کامپیوتری مطالعه بفرمایید.

فهرست مطالب

انواع ویروس های اندروید

مجرمان سایبری برنامه‌های معمولی را از Google Play دانلود می‌کنند، کدهای مخرب را به آن‌ها اضافه می‌کنند و سپس نسخه‌های اصلاح شده را با نام و عنوانی جدید، به Google Play  ارسال می‌کنند. ممکن است که عملکرد مشخص شده در قسمت توضیحات برنامه‌ها همچنان وجود داشته باشد، بنابراین کاربران از وجود این آسیب‌پذیری‌ها آگاه نمی‌شوند.

ما در این قسمت جدیدترین ویروس‌ها، بدافزارها و برنامه‌های مخرب را که به دستگاه‌های اندرویدی شما نفوذ می‌کنند و موجب تخریب و آلودگی آن‌ها می‌شوند را، بیان خواهیم کرد.

1) CherryBIOS و  FakeTrade

براساس مقاله‌ای از Trend Micro، 2 خانواده بدافزار اندرویدی جدید به نام‌های CherryBlos  و FakeTrade کشف شده‌اند. این خانواده‌های بدافزار که کاربران اندروید را هدف قرار می‌دهند، درگیر کمپین‌های کلاهبرداری با انگیزه‌های مالی و استخراج ارز دیجیتال هستند.

اولین کمپین آن‌ها از پلتفرم های شبکه های اجتماعی محبوب جهت ترویج خدمات تقلبی استفاده کرد. آن‌ها از طریق تبلیغاتی که به وب‌سایت‌های فیشینگ منتهی می‌شود، کاربران را برای دانلود و نصب برنامه‌های مخرب اندروید فریب می‌دهند.

زمانی که بدافزار CherryBlos دانلود می‌شود می‌تواند اعتبارنامه‌های مربوط به کیف پول ارزهای دیجیتال را به سرقت ببرد و همچنین آدرس قربانیان را در حین برداشت‌ها جایگزین کند.

در همین حال، کمپین دیگری، بدافزار FakeTrade را شامل می‌شد. این برنامه‌ها ادعا می‌کنند که پلتفرم‌های تجارت الکترونیکی هستند که از طریق ارجاع‌ها و شارژ کردن، درآمد بیشتری را برای کاربران اختصاص می‌دهند. بااین‌حال، کاربران در صورت تلاش برای انجام این کار، نمی‌توانند وجوه خود را برداشت کنند.

2) UnsupportedCompression یا فشرده سازی پشتیبانی نشده

UnsupportedCompression یک بدافزار معمولی نیست، بلکه یک بدافزار نفوذی است که ابزارهای تشخیص را دور می‌زند. براساس داده‌هایی که وبلاگ Zimperium منتشر کرد، یک شرکت امنیت سایبری، از فایل‌های بسته Android (APK) با روش‌های فشرده‌سازی ناشناخته یا پشتیبانی‌نشده جهت فرار از تجزیه‌وتحلیل بدافزار، استفاده می‌کنند.

Zimperium حدود 3300 اپلیکیشن را یافت که از چنین الگوریتم‌های فشرده‌سازی در طبیعت استفاده می‌کنند. اکثر این نمونه‌ها بیش از حد و میزانی که سیستم‌عامل قادر به بارگذاری آن‌ها باشد، خراب شده‌اند. بااین‌وجود، تیم آن‌ها 71 نمونه مخرب را که سیستم عامل‌اندروید قادر است آن‌ها را به‌درستی بارگذاری کند، شناسایی کرد.

3) JokerSpyware یا جاسوس‌افزار جوکر

Joker یک نرم‌افزار جاسوسی است که لیست مخاطبین، پیامک‌ها و جزئیات مربوط به دستگاه‌های آسیب‌دیده را جمع‌آوری می‌کند. جوکر همچنین این ظرفیت را دارد که دستگاه را برای خدمات ممتاز بدون رضایت مالک ثبت‌نام کند و از آلودگی بدافزار کسب درآمد کند.

4) HarlyTrojan یا هارلی تروجان

هارلی داده‌های مربوط به دستگاه کاربر، به‌ویژه داده‌های مربوط به شبکه تلفن همراه را به روشی نامناسب به دست می‌آورد. تمام کدهای مخرب موجود در برنامه، توسط خانواده تروجان هارلی قرار می‌گیرد که از تکنیک‌های مختلفی برای رمزگشایی و راه‌اندازی آن استفاده می‌کنند.

5) FakeDolphin یا دلفین جعلی

FakeDolphin یک برنامه مخرب است که مرورگر Dolphin را به‌عنوان جایگزینی برای مرورگر پیش‌فرض شما، معمولاً Google Chrome، ارائه می‌دهد. مرورگر Dolphin یک مرورگر جعلی حاوی یک تروجان است که به‌طور خودکار کاربران را بدون اجازه آن‌ها برای خدمات خود ثبت‌نام می‌کند.

6) GinMaster جین مستر

GinMaster که با نام GingerMaster نیز شناخته می‌شود، برای اولین بار در سال 2011 شناسایی شد. امروزه 6 درصد از کل حملات بدافزارها در اندروید را شامل می‌شود. این بدافزار پس از ورود به دستگاه،  root shell یا پوسته ریشه خود را در پارتیشن دستگاه نصب می‌کند تا از شناسایی شدن خود جلوگیری کند.

در دهه گذشته، مجرمان سایبری انواع مختلفی از GinMaster را ایجاد کرده و از آن برای اهداف مخرب مختلفی مانند سرقت اطلاعات حساس، کنترل از راه دور دستگاه، جاسوسی و موارد دیگر استفاده می‌کردند.

دلیل گسترش سریع GinMaster این است که خود را به برنامه‌های قانونی متصل می‌کند و کاربران ناخواسته آن‌ها را نصب می‌کنند.

7) ExoBot

ExoBot یکی از خطرناک‌ترین بدافزارهای بانکی اندروید است. اگرچه این بدافزار به‌صورت ویژه برای بانک اتریش شناسایی شد، اما اشکال مختلف دیگری نیز برای سایر بانک‌های محبوب جهان دارد.

این بدافزار پس از نفوذ، یک نماد قانونی از برنامه بانکی نشان می‌دهد تا کاربران روی آن کلیک کرده و اعتبار خود را وارد کنند. ExoBot به‌طور گسترده برای سرقت اطلاعات به‌ویژه اطلاعات بانکی و سایر فیشینگ‌ها استفاده می‌شود.

8) AndroidPoliceVirus یا ویروس پلیس اندروید

ویروس پلیس اندروید (APV) نوعی باج‌افزار است که می‌تواند کل سیستم را مسدود و تمام فایل‌ها و برنامه‌ها را رمزگذاری کند. Android Police Virus نسخه اندرویدی جدید طراحی شده از ویروس معروف FBI است.

9) FakeInst

FakeInst یکی از رایج‌ترین بدافزارهای اندرویدی است. این نرم‌افزار تحت بدافزار تروجان طبقه‌بندی می‌شود و مسئول 22 درصد از کل حملات مخرب اندروید است. به نظر می‌رسد FakeInst یک برنامه نصب کننده است، اما پس از اجرا، بدافزار به‌طور خودکار پیام‌های متنی ارسال می‌کند.

10) بدافزار BlackRock

BlackRock یکی دیگر از بدافزارهای نوع تروجان اندروید است که برای سرقت اطلاعات بانکی از طریق برنامه‌هایی مانند Gmail، Uber، Amazon، Netflix و برخی دیگر، به حساب کاربری شما وارد می‌شود. این بدافزار بیش از 300 برنامه را قربانی خود کرده است.

11) OpFake

OpFake خانواده‌ای از ویروس‌ها است که به مرورگر Opera حمله و به‌عنوان دانلود کننده آن عمل می‌کند. مهاجم پشت OpFake بدون سروصدا فعالیت‌های کاربر را رصد می‌کند و از طریق دستگاه قربانی، پیامک‌هایی ارسال می‌کند.

در واقع، این ویروس به روش‌های مختلف پخش می‌شود، مانند پاپ‌آپ‌های جذاب، به‌روزرسانی‌های جعلی اپرا، و موارد دیگر.

12) Basebridge بیسبریج

Basebridge یک بدافزار از نوع جاسوس‌افزار است که به دستگاه‌های اندرویدی نفوذ می‌کند. این دستگاه به جاسوسی از کاربران، سرقت اطلاعات حساس از گوشی هوشمند و ارسال آن از راه دور برای مهاجمان پشت پرده، معروف است. علاوه‌بر این، می‌تواند نظارت بر مصرف داده را نیز مسدود کند.

13) KungFu کونگ فو

KungFu یک بدافزار از نوع روت کیت است که معمولاً با جاسازی خود در یک برنامه قانونی وارد دستگاه شما می‌شود. پس از نفوذ به سیستم، به‌سرعت دسترسی روت دستگاه را به دست می‌آورد تا بتواند از برنامه‌های امنیتی پنهان شود.

KungFu دارای عملکرد درب پشتی است که به متجاوزان اجازه می‌دهد تا به‌طور مخفیانه برنامه‌ها یا اسکریپت‌های مخرب را روی سیستم کاربران نصب کنند، از مرورگر وب برای حرکت به وب‌سایت‌های مختلف استفاده کنند و داده‌ها یا اطلاعات ذخیره شده در حافظه دستگاه را به سرقت ببرند.

14) ویروس Ghost Push

Ghost Push یک بدافزار اندرویدی است که به صراحت دستگاهی را که روی اندروید Nougat  یا زیر آن اجرا می‌شود (اندروید ۷.۰)، هدف قرار می‌دهد. نوعی روت کیت است که پس از نفوذ به سیستم می‌تواند بدون اجازه کاربر عملکردهای مختلفی را بر روی گوشی انجام دهد.

Ghost Push تنها با اسم خود عمل می‌کند. حتی پس از ریست کردن سخت سیستم نیز از بین نمی‌رود. تنها باز کردن سیستم‌عامل یا reflashing می‌تواند آن را از دستگاه شما حذف کند.

اگر تلفن شما دارای یک یا چند برنامه از لیست بالا است، توصیه می‌شود فوراً از شر آن‌ها خلاص شوید و سیستم خود را با یک برنامه ضدویروس قوی اسکن کنید.

خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتی‌ویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام به‌روزرسانی شود. ما در مجموعه‌ی شیدافزار برای این نگرانی شما عزیزان، ضدویروس و امنیت اینترنتی شید را پیشنهاد می‌کنیم.

در نسخه امنیت اینترنتی شید شما می‌توانید در برابر ویروس‌ها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداخت‌ها و کارهای بانکی‌تان نباشید. همچنین کنترل برنامه‌های دستگاه‌تان را در دست بگیرید.

جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.

لیست برنامه‌های بدافزار شناسایی‌شده اندروید در سال 2023

در این قسمت شما لیستی از خطرناک‌ترین برنامه‌های اندرویدی که بدافزارها و ویروس های اندروید را حمل یا ترویج می‌کنند، مشاهده خواهید کرد:

AppMalware
Fare Gamehub and BoxHarly Trojan
Hope Camera-Picture Record
Amazing Wallpaper
Same Launcher and Live Wallpaper
Cool Emoji Editor and Sticker
Simple Note Scanner – com.wuwan.pdfscanJoker Spyware
Universal PDF Scanner – com.unpdf.scan.read.docscanuniver
Premium SMS – com.premium.put.trustsms
Private Messenger – com.recollect.linkus
Cool Keyboard – com.colate.gthemekeyboard
Blood Pressure Checker – com.bloodpressurechecker.tangjiang
Paint Art
Color Message
Creative 3D Launcher
Wow Beauty Camera
Gif Emoji Keyboard
Instant Heart Rate Anytime
Delicate Messenger
Beauty Slimming Photo EditorFleckpe
Vlog Star Video EditorAutolycos Malware

  جمع‌بندی

با افزایش وابستگی به ابزارهای مدرن مانند گوشی‌های هوشمند، تبلت‌ها، تلویزیون‌های هوشمند و غیره، خطر حملات سایبری نیز درحال گسترش است. بنابراین، آشنایی با ویروس های اندروید ضروری است. همچنین تمامی کاربران می‌بایست که دستگاه خود را از حملات سایبری محافظت کنند.

لازم است بدانید که اکثر این برنامه‌ها در فروشگاه Google Play نیز موجود هستند. متأسفانه، به‌دلیل کتابخانه‌ای متشکل از میلیون‌ها برنامه، برای Google بسیار چالش برانگیز است که فروشگاه Play را خالی از برنامه‌های مخرب نگه دارد.

دوست عزیز

به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال می‌شویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزه‌ی امنیت و هک علاقمندید می‌توانید وبلاگ ما را دنبال کنید.

۱ Comment

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.