موسسه امنیتی تحقیقاتی Check Point Research به تازگی در گزارشی به معرفی بدافزاری خطرناک با عنوان Clast82 پرداخته است که می تواند به راحتی از سد سیستم امنیتی سرویس گوگل پلی عبور کند و با آلوده کردن دستگاه های اندرویدی، کنترل کامل گوشی و برنامه های مالی را در دسترس افراد غیرمجاز قرار دهد. جزییات بیشتر از این خبر را در زیر بخوانید.
بدون شک یکی از خطرناک ترین روش هایی که یک بدافزار می تواند به دستگاه های هوشمند حمله کند آلوده کردن برنامه های مالی و پرداخت الکترونیکی است. به تازگی بدافزاری با عنوان Clast82 در سرویس گوگل پلی یافت شده است که می تواند پس از آلوده کردن دستگاه های اندرویدی به این برنامه ها حمله کرده و کنترل کامل و از راه دور آن ها را در اختیار دیگر افراد قرار دهد.
موسسه امنیتی Check Point Research اعلام کرده است که این بدافزار تا چندی پیش از سوی Google Play Protect (قابلیت امنیتی سرویس گوگل پلی) قابل شناسایی نبود و می توانست پس از انتقال به گوشی های هوشمند خود را از حالت یک برنامه بی خطر به یک برنامه مخرب تبدیل کند و سپس با آلوده کردن برنامه های پرداخت پول، حساب بانکی کاربران را هک کند.
براساس این گزارش، بدافزار Clast82 قابلیت آن را دارد که کدهای مشکوک و مخرب را به برنامه های قانونی و پراستفاده پرداخت پول تزریق کند و به هکرها اجازه دهد که بتوانند از راه دور بخشی از قابلیت ها و ویژگی های دستگاه های اندرویدی را کنترل کنند. در این گزارش عنوان شده است که این بدافزار به قدری قدرتمند است که می تواند از راه دور دستگاه های اندرویدی را به گونه ای کنترل کند که انگار آن ها به صورت فیزیکی واقعاً در اختیار هکرها هستند.
به این ترتیب هکرها قابلیت آن را دارند که بر روی دستگاه های اندرویدی برنامه دلخواه خود را نصب کنند و یا آن را با استفاده از برنامه TeamViewer از راه دور کنترل کنند. Check Point Research اعلام کرده است که با توجه به اینکه این برنامه پس از ورود به دستگاه های هوشمند تغییر ماهیت می دهد امکان شناسایی آن با استفاده از Google Play Protect وجود ندارد. این موسسه تنها راه شناسایی این بدافزار را کنترل و بررسی لحظه به لحظه دستگاه های هوشمند و ارتباطات شبکه ای آن ها اعلام کرده است.
در همین رابطه بخوانید:
– همین حالا این سه سرویس وی پی ان را از گوشی خود حذف کنید
– چرا باید همین حالا نرمافزار SHAREit را از گوشی خود پاک کنید؟
در گزارش منتشر شده از سوی این موسسه آمده است که این مشکل امنیتی در اواخر ماه ژانویه کشف شده و در فردای آن روز با گوگل در میان گذاشته شده است. گوگل نیز در تاریخ ۹ فوریه (۲۱ بهمن) ضمن تایید این مشکل امنیتی تمامی برنامه های آلوده به بدافزار Clast82 را از روی سرویس Google Play حذف کرده است.
اگرچه در حال حاضر این برنامه ها از این سرویس پاک شده اند اما ممکن است پیش از این شما یکی از آن ها را بر روی دستگاه اندرویدی خود نصب کرده باشید. گوگل به کاربران توصیه کرده است که هرچه سریع تر این برنامه ها را از دستگاه خود پاک کنند. در زیر نام این ۹ برنامه آورده شده است. عنوان بسته در حال نصب توسط این برنامه ها را هم می توانید در کنار آن ها مشاهده کنید.
- Cake VPN (com.lazycoder.cakevpns)
- Pacific VPN (com.protectvpn.freeapp)
- eVPN (com.abcd.evpnfree)
- BeatPlayer (com.crrl.beatplayers)
- QR/Barcode Scanner MAX (com.bezrukd.qrcodebarcode)
- Music Player (com.revosleap.samplemusicplayers)
- tooltipnatorlibrary (com.mistergrizzlys.docscanpro)
- QRecorder (com.record.callvoicerecorder)
- eVPN (com.abcd.evpnfree)
