مجرمان سایبری برای گسترش سریع برنامههای مخرب خود، همیشه بهدنبال رسانهای با پایگاه کاربری وسیع هستند. درحالحاضر هیچ رسانهای بهتر از اندروید با پایگاه کاربری وسیع، وجود ندارد. در طول دهه گذشته، اندروید جهت انجام فعالیتهای غیرقانونی به یک هدف نرم برای مهاجمان سایبری، تبدیل شده است. بهایندلیل که اندروید یک برنامه منبعباز و برخلاف iOS بسیار قابل تنظیم است. مجرمان سایبری به آسانی میتوانند با استفاده از برنامههای مخرب به دستگاه اندرویدی شما نفوذ کنند. ما در این مقاله لیستی از جدیدترین ویروس های اندروید جهت آشنایی شما با این تهدیدات ارائه خواهیم کرد.
در ضمن اگر علاقمند به آشنایی با تهدیدات کامپیوتری هستید، میتوانید مقالهی ما را با عنوان آشنایی با خطرناکترین ویروسهای کامپیوتری مطالعه بفرمایید.
فهرست مطالب
انواع ویروس های اندروید
مجرمان سایبری برنامههای معمولی را از Google Play دانلود میکنند، کدهای مخرب را به آنها اضافه میکنند و سپس نسخههای اصلاح شده را با نام و عنوانی جدید، به Google Play ارسال میکنند. ممکن است که عملکرد مشخص شده در قسمت توضیحات برنامهها همچنان وجود داشته باشد، بنابراین کاربران از وجود این آسیبپذیریها آگاه نمیشوند.
ما در این قسمت جدیدترین ویروسها، بدافزارها و برنامههای مخرب را که به دستگاههای اندرویدی شما نفوذ میکنند و موجب تخریب و آلودگی آنها میشوند را، بیان خواهیم کرد.
1) CherryBIOS و FakeTrade
براساس مقالهای از Trend Micro، 2 خانواده بدافزار اندرویدی جدید به نامهای CherryBlos و FakeTrade کشف شدهاند. این خانوادههای بدافزار که کاربران اندروید را هدف قرار میدهند، درگیر کمپینهای کلاهبرداری با انگیزههای مالی و استخراج ارز دیجیتال هستند.
اولین کمپین آنها از پلتفرم های شبکه های اجتماعی محبوب جهت ترویج خدمات تقلبی استفاده کرد. آنها از طریق تبلیغاتی که به وبسایتهای فیشینگ منتهی میشود، کاربران را برای دانلود و نصب برنامههای مخرب اندروید فریب میدهند.
زمانی که بدافزار CherryBlos دانلود میشود میتواند اعتبارنامههای مربوط به کیف پول ارزهای دیجیتال را به سرقت ببرد و همچنین آدرس قربانیان را در حین برداشتها جایگزین کند.
در همین حال، کمپین دیگری، بدافزار FakeTrade را شامل میشد. این برنامهها ادعا میکنند که پلتفرمهای تجارت الکترونیکی هستند که از طریق ارجاعها و شارژ کردن، درآمد بیشتری را برای کاربران اختصاص میدهند. بااینحال، کاربران در صورت تلاش برای انجام این کار، نمیتوانند وجوه خود را برداشت کنند.
2) UnsupportedCompression یا فشرده سازی پشتیبانی نشده
UnsupportedCompression یک بدافزار معمولی نیست، بلکه یک بدافزار نفوذی است که ابزارهای تشخیص را دور میزند. براساس دادههایی که وبلاگ Zimperium منتشر کرد، یک شرکت امنیت سایبری، از فایلهای بسته Android (APK) با روشهای فشردهسازی ناشناخته یا پشتیبانینشده جهت فرار از تجزیهوتحلیل بدافزار، استفاده میکنند.
Zimperium حدود 3300 اپلیکیشن را یافت که از چنین الگوریتمهای فشردهسازی در طبیعت استفاده میکنند. اکثر این نمونهها بیش از حد و میزانی که سیستمعامل قادر به بارگذاری آنها باشد، خراب شدهاند. بااینوجود، تیم آنها 71 نمونه مخرب را که سیستم عاملاندروید قادر است آنها را بهدرستی بارگذاری کند، شناسایی کرد.
3) JokerSpyware یا جاسوسافزار جوکر
Joker یک نرمافزار جاسوسی است که لیست مخاطبین، پیامکها و جزئیات مربوط به دستگاههای آسیبدیده را جمعآوری میکند. جوکر همچنین این ظرفیت را دارد که دستگاه را برای خدمات ممتاز بدون رضایت مالک ثبتنام کند و از آلودگی بدافزار کسب درآمد کند.
4) HarlyTrojan یا هارلی تروجان
هارلی دادههای مربوط به دستگاه کاربر، بهویژه دادههای مربوط به شبکه تلفن همراه را به روشی نامناسب به دست میآورد. تمام کدهای مخرب موجود در برنامه، توسط خانواده تروجان هارلی قرار میگیرد که از تکنیکهای مختلفی برای رمزگشایی و راهاندازی آن استفاده میکنند.
5) FakeDolphin یا دلفین جعلی
FakeDolphin یک برنامه مخرب است که مرورگر Dolphin را بهعنوان جایگزینی برای مرورگر پیشفرض شما، معمولاً Google Chrome، ارائه میدهد. مرورگر Dolphin یک مرورگر جعلی حاوی یک تروجان است که بهطور خودکار کاربران را بدون اجازه آنها برای خدمات خود ثبتنام میکند.
6) GinMaster جین مستر
GinMaster که با نام GingerMaster نیز شناخته میشود، برای اولین بار در سال 2011 شناسایی شد. امروزه 6 درصد از کل حملات بدافزارها در اندروید را شامل میشود. این بدافزار پس از ورود به دستگاه، root shell یا پوسته ریشه خود را در پارتیشن دستگاه نصب میکند تا از شناسایی شدن خود جلوگیری کند.
در دهه گذشته، مجرمان سایبری انواع مختلفی از GinMaster را ایجاد کرده و از آن برای اهداف مخرب مختلفی مانند سرقت اطلاعات حساس، کنترل از راه دور دستگاه، جاسوسی و موارد دیگر استفاده میکردند.
دلیل گسترش سریع GinMaster این است که خود را به برنامههای قانونی متصل میکند و کاربران ناخواسته آنها را نصب میکنند.
7) ExoBot
ExoBot یکی از خطرناکترین بدافزارهای بانکی اندروید است. اگرچه این بدافزار بهصورت ویژه برای بانک اتریش شناسایی شد، اما اشکال مختلف دیگری نیز برای سایر بانکهای محبوب جهان دارد.
این بدافزار پس از نفوذ، یک نماد قانونی از برنامه بانکی نشان میدهد تا کاربران روی آن کلیک کرده و اعتبار خود را وارد کنند. ExoBot بهطور گسترده برای سرقت اطلاعات بهویژه اطلاعات بانکی و سایر فیشینگها استفاده میشود.
8) AndroidPoliceVirus یا ویروس پلیس اندروید
ویروس پلیس اندروید (APV) نوعی باجافزار است که میتواند کل سیستم را مسدود و تمام فایلها و برنامهها را رمزگذاری کند. Android Police Virus نسخه اندرویدی جدید طراحی شده از ویروس معروف FBI است.
9) FakeInst
FakeInst یکی از رایجترین بدافزارهای اندرویدی است. این نرمافزار تحت بدافزار تروجان طبقهبندی میشود و مسئول 22 درصد از کل حملات مخرب اندروید است. به نظر میرسد FakeInst یک برنامه نصب کننده است، اما پس از اجرا، بدافزار بهطور خودکار پیامهای متنی ارسال میکند.
10) بدافزار BlackRock
BlackRock یکی دیگر از بدافزارهای نوع تروجان اندروید است که برای سرقت اطلاعات بانکی از طریق برنامههایی مانند Gmail، Uber، Amazon، Netflix و برخی دیگر، به حساب کاربری شما وارد میشود. این بدافزار بیش از 300 برنامه را قربانی خود کرده است.
11) OpFake
OpFake خانوادهای از ویروسها است که به مرورگر Opera حمله و بهعنوان دانلود کننده آن عمل میکند. مهاجم پشت OpFake بدون سروصدا فعالیتهای کاربر را رصد میکند و از طریق دستگاه قربانی، پیامکهایی ارسال میکند.
در واقع، این ویروس به روشهای مختلف پخش میشود، مانند پاپآپهای جذاب، بهروزرسانیهای جعلی اپرا، و موارد دیگر.
12) Basebridge بیسبریج
Basebridge یک بدافزار از نوع جاسوسافزار است که به دستگاههای اندرویدی نفوذ میکند. این دستگاه به جاسوسی از کاربران، سرقت اطلاعات حساس از گوشی هوشمند و ارسال آن از راه دور برای مهاجمان پشت پرده، معروف است. علاوهبر این، میتواند نظارت بر مصرف داده را نیز مسدود کند.
13) KungFu کونگ فو
KungFu یک بدافزار از نوع روت کیت است که معمولاً با جاسازی خود در یک برنامه قانونی وارد دستگاه شما میشود. پس از نفوذ به سیستم، بهسرعت دسترسی روت دستگاه را به دست میآورد تا بتواند از برنامههای امنیتی پنهان شود.
KungFu دارای عملکرد درب پشتی است که به متجاوزان اجازه میدهد تا بهطور مخفیانه برنامهها یا اسکریپتهای مخرب را روی سیستم کاربران نصب کنند، از مرورگر وب برای حرکت به وبسایتهای مختلف استفاده کنند و دادهها یا اطلاعات ذخیره شده در حافظه دستگاه را به سرقت ببرند.
14) ویروس Ghost Push
Ghost Push یک بدافزار اندرویدی است که به صراحت دستگاهی را که روی اندروید Nougat یا زیر آن اجرا میشود (اندروید ۷.۰)، هدف قرار میدهد. نوعی روت کیت است که پس از نفوذ به سیستم میتواند بدون اجازه کاربر عملکردهای مختلفی را بر روی گوشی انجام دهد.
Ghost Push تنها با اسم خود عمل میکند. حتی پس از ریست کردن سخت سیستم نیز از بین نمیرود. تنها باز کردن سیستمعامل یا reflashing میتواند آن را از دستگاه شما حذف کند.
اگر تلفن شما دارای یک یا چند برنامه از لیست بالا است، توصیه میشود فوراً از شر آنها خلاص شوید و سیستم خود را با یک برنامه ضدویروس قوی اسکن کنید.
خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتیویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام بهروزرسانی شود. ما در مجموعهی شیدافزار برای این نگرانی شما عزیزان، ضدویروس و امنیت اینترنتی شید را پیشنهاد میکنیم.
در نسخه امنیت اینترنتی شید شما میتوانید در برابر ویروسها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداختها و کارهای بانکیتان نباشید. همچنین کنترل برنامههای دستگاهتان را در دست بگیرید.
جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.
لیست برنامههای بدافزار شناساییشده اندروید در سال 2023
در این قسمت شما لیستی از خطرناکترین برنامههای اندرویدی که بدافزارها و ویروس های اندروید را حمل یا ترویج میکنند، مشاهده خواهید کرد:
App | Malware |
Fare Gamehub and Box | Harly Trojan |
Hope Camera-Picture Record | |
Amazing Wallpaper | |
Same Launcher and Live Wallpaper | |
Cool Emoji Editor and Sticker | |
Simple Note Scanner – com.wuwan.pdfscan | Joker Spyware |
Universal PDF Scanner – com.unpdf.scan.read.docscanuniver | |
Premium SMS – com.premium.put.trustsms | |
Private Messenger – com.recollect.linkus | |
Cool Keyboard – com.colate.gthemekeyboard | |
Blood Pressure Checker – com.bloodpressurechecker.tangjiang | |
Paint Art | |
Color Message | |
Creative 3D Launcher | |
Wow Beauty Camera | |
Gif Emoji Keyboard | |
Instant Heart Rate Anytime | |
Delicate Messenger | |
Beauty Slimming Photo Editor | Fleckpe |
Vlog Star Video Editor | Autolycos Malware |
جمعبندی
با افزایش وابستگی به ابزارهای مدرن مانند گوشیهای هوشمند، تبلتها، تلویزیونهای هوشمند و غیره، خطر حملات سایبری نیز درحال گسترش است. بنابراین، آشنایی با ویروس های اندروید ضروری است. همچنین تمامی کاربران میبایست که دستگاه خود را از حملات سایبری محافظت کنند.
لازم است بدانید که اکثر این برنامهها در فروشگاه Google Play نیز موجود هستند. متأسفانه، بهدلیل کتابخانهای متشکل از میلیونها برنامه، برای Google بسیار چالش برانگیز است که فروشگاه Play را خالی از برنامههای مخرب نگه دارد.
دوست عزیز
به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال میشویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزهی امنیت و هک علاقمندید میتوانید وبلاگ ما را دنبال کنید.