هشدار آنتی‌ویروس دکتر وب: خطر جدی دسترسی به اطلاعات شخصی ایرانیان

اگر به یاد داشته باشید همواره در GSM تأکید کرده‌ایم که برای نصب اپلیکیشن‌های موردنظر خود از مارکت‌های معتبر خصوصاً Google Play استفاده کنید. دلیل این موضوع نیز آن است که گوگل همواره قبل از انتشار یک برنامه در مارکت خود، آن برنامه را با قوانین سخت‌گیرانه‌ای که دارد ازلحاظ امنیتی و امکان هرگونه هک و آلوده بودن آن به بدافزار یا ویروس یا تروجان بررسی می‌کند و تنها نرم‌افزارها و بازی‌هایی جواز عرضه در Google Play را کسب می‌کنند که بتوانند از سد قدرتمند آزمون امنیتی گوگل گذر کنند. علاوه بر آنکه این نظارت و بررسی حتی پس از انتشار یک اپلیکیشن در مارکت نیز ادامه خواهد داشت. حتماً براتان جالب خواهد بود که بدانید شرکت گوگل روزانه چیزی بیش از ۵۰ میلیارد اپلیکیشن را در همه‌ی دستگاه‌های متصل به فروشگاه نرم‌افزاری به‌منظور تشخیص نرم‌افزارهای مضر، بررسی و اسکن می‌کند!

با این حال به نظر می‌رسد بسیاری از ایرانیان به این موضوع توجه نداشته و برای نصب نرم‌افزارهای موردنیاز از منابع ناشناخته و غیر ایمن همانند سایت‌ها، وبلاگ‌ها و یا حتی نرم‌افزارهای ارائه‌شده در کانال‌های تلگرامی استفاده می‌کنند!

 به‌تازگی وب‌سایت رسمی آنتی‌ویروس Dr Web، در یک مقاله اختصاصی ؛خبر از کشف چند اپلیکیشن آلوده به تروجان را داده است که در بین کاربران ایرانی رواج یافته است. «دکتر وب» مشخصاً به سه تا از اپلیکیشن‌های آلوده اشاره‌کرده و از آن‌ها نام‌برده است:

اینستا پلاس (Insta Plus) – پروفایل چکر (Profile Checker) و Cleaner Pro

این بدافزارها تحت پوشش عملی که به‌ظاهر برای آن ساخته شده‌‌اند به همه اطلاعات شخصی‌ کاربرانی که از این بدافزارهای آلوده استفاده می‌کنند دسترسی دارند.

این اپلیکیشن‌ها با سوءاستفاده از علاقه زیاد کاربران اندرویدی ایرانی به تلگرام و اینستاگرام و پاک کردن فایل‌های اضافی گوشی برای بالا رفتن سرعت؛ به صورتی طراحی و ساخته شده‌اند که دسترسی‌های زیادی را از دستگاه هوشمند کاربر می‌گیرند که بسیاری از این دسترسی‌ها بدون اطلاع کاربر است.

جالب است بدانید در صورت نصب این اپلیکیشن‌ها بر روی دستگاه اندرویدی شما؛ تولیدکنندگان این اپلیکیشن‌ها می‌توانند به‌صورت کاملاً مخفیانه و بدون آنکه شما متوجه شوید به‌جای شما با استفاده از سیم‌کارت شما تماس تلفنی برقرار کنند یا پیامک ارسال کنند، گالری تصاویر و ویدئوهای شمارا مشاهده کنند و تمامی پیامک‌ها و دفترچه تلفن شما و داده‌های حساب گوگل دستگاه را ببینند. حتی می‌توانند موقعیت دقیق مکانی تلفن همراه آلوده به این تروجان را شناسایی کنند!

همچنین این اپلیکیشن برای صرفه‌جویی در مصرف داده، اطلاعات حیاتی را در قالب فایل‌های متنی txt ذخیره کرده و در یک دایرکتوری در دستگاه کاربر ذخیره می‌کند تا برای سرور سازنده اپلیکیشن ارسال کند.

حتی این تروجان می‌تواند به‌صورت مخفیانه دوربین جلو گوشی را فعال و از دارنده گوشی عکس بگیرد!

درنهایت پس از تهیه اطلاعات کاملی از قربانی، اطلاعات به سرور هکر ارسال می‌گردد و از طریق یک بات تلگرامی به هکر اطلاع داده می‌شود که اطلاعات کاربر با موفقیت به سرور ارسال‌شده است!

حتی این قابلیت وجود دارد که با دریافت هر نوتیفیکشن و پیامک درگوشی قربانی، همان پیامک و نوتیفیکشن بلافاصله برای سرور سازندگان اپلیکیشن ارسال گردد یا در صورت جابه‌جایی موقعیت مکانی دستگاه، موقعیت مکانی جدید نیز به سرور ارسال گردد تا بدین‌وسیله قربانی تمامی اطلاعات خود را با جزئیات و به‌سرعت و بدون آنکه متوجه شود در اختیار هکر قرار دهد.

راه حل مشکل چیست؟

 در صورتی که از هرکدام از این سه اپلیکیشن استفاده می‌کنید هرچه سریع‌تر نسبت به حذف آن‌ها از روی دستگاه هوشمند اندرویدی خود اقدام کنید و کلمات عبوری که درگوشی ذخیره کرده بودید را در اسرع وقت تغییر دهید.

همچنین بار دیگر تأکید می‌گردد برای نصب اپلیکیشن‌های موردنیاز خود تنها از مارکت‌های معتبر خصوصاً Google Play استفاده  کنید تا دچار مشکلات مشابه نشوید.

آیا شما هم از آن دسته از کاربرانی هستید که اپلیکیشن‌های اندرویدی را از همه جا گرفته و روی گوشی خود نصب می‌کنید و یا تنها از مارکت‌های معتبر اقدام به تهیه اپلیکیشن‌های مورد نیاز خود می‌کنید؟ دیدگاه‌ها و نظرات و تجربیات خود در این رابطه را در بخش نظرات این مطلب با ما به اشتراک بگذارید.

پیشنهاد می‌شود با ارسال لینک و اشتراک گذاری این مقاله در GSM به دوستان و آشنایان خود در شبکه‌های اجتماعی، آن‌ها را از این خطر باخبر کنید.