این ۶ اپلیکیشن مخرب را همین حالا از گوشی اندرویدی خود حذف کنید

همه ما این احساس وهم‌انگیز را داشته‌ایم که گوشی‌مان هر کلمه‌ای که می‌گوییم، ضبط می‌کند. برای برخی کاربران، این احساس ممکن است واقعا درست باشد. محققان امنیت سایبری ESET مدعی شده‌اند که شش برنامه مخرب اندروید را شناسایی کرده‌اند که ظاهرا از کاربران جاسوسی می‌کنند، پیام‌های واتساپ و سیگنال آن‌ها را استخراج کرده و مکالماتشان را ضبط می‌کنند. یکی از آن‌ها اپلیکیشنی به نام WaveChat است که حتی می‌تواند صدای پس‌زمینه را زمانی که کاربران از میکروفون گوشی خود استفاده نمی‌کنند، ضبط کند.

پس از دانلود یکی از این برنامه‌های مخرب، محققان می‌گویند آن‌ها یک کد تروجان دسترسی از راه دور (RAT) معروف به VajraSpy را اجرا می‌کنند. خبر خوب این است که این برنامه‌های جاسوسی به‌طور خاص برای هدف قرار دادن کاربران در ایالات متحده طراحی نشده‌اند و تنها حدود ۱۴۰۰ بار دانلود شده‌اند. محققان ESET می‌گویند این برنامه‌ها عمدتا کاربران هند و پاکستان را هدف قرار داده‌اند. آن‌ها به این نتیجه رسیدند که عاملان تهدید پشت اپلیکیشن‌های تروجانی احتمالا از یک تله عشقی برای فریب دادن قربانیان خود و وادار کردن آن‌ها به نصب بدافزار استفاده کرده‌اند.

تحقیقات مجموعه ESET در یک پست جدید در وب‌سایت WeLiveSecurity که نشریه آنلاین و شریک ESET محسوب می‌شود، منتشر شده است. محققان می‌گویند که در مجموع ۱۲ جاسوس‌افزار را شناسایی کرده‌اند، از جمله شش برنامه اندرویدی موجود در فروشگاه گوگل پلی. شش برنامه دیگر در Virus Total، یک ابزار معروف امنیت سایبری در دسترس هستند. در ادامه لیستی از اپلیکیشن‌های مخرب اندرویدی آورده شده است:

• Privee Talk
• *MeetMe
• Let’s Chat
• Quick Chat
• Rafaqat رفاق
• Chit Chat

محققان امنیتی همچنین خاطرنشان کردند که شاید برنامه‌های دیگری با همین نام‌های مشابه در فروشگاه اپلیکیشن منطقه شما وجود داشته باشد. البته برنامه محبوب MeetMe که بیش از ۱۰۰ میلیون بار دانلود شده است، هیچ ارتباطی با برنامه‌های ذکر شده ندارد. به یاد داشته باشید تنها در دسترس بودن یک اپلیکیشن در فروشگاه گوگل پلی یا اپ‌استور اپل، به معنای امن بودن آن نیست. تنها اپلکیشن‌های مخرب مورد اعتماد را از شرکت‌های معتبر دانلود کنید و مراقبت مجوزهایی باشید که به آن‌ها می‌دهید. برنامه‌های مخرب اغلب شبیه به اپلیکیشن‌های محبوب توسعه داده می‌شوند، دقیقا مانند اپلیکیشن‌های جعلی سورا که اخیرا در دسترس قرار گرفته‌اند.

در ماه اکتبر، محققان ESET دو جاسوس‌افزار را کشف کردند که به عنوان برنامه سیگنال اندروید منتشر شده بودند و کاربران در امارات متحده عربی را هدف قرار داده بودند. جالب اینجاست که یکی از اپلیکیشن‌های مخرب VajraSpy ممکن است طرفداران یک بازیکن معروف کریکت را هدف قرار داده باشد. یکی از این برنامه‌ها توسط کاربری به نام محمد رضوان آپلود شده بود که نام یک بازیکن حرفه‌ای معروف کریکت نیز هست. محققان ESET به این نتیجه رسیدند که برنامه‌های جاسوسی کار تیم Patchwork APT، یک تهدید شناخته شده در دنیای امنیت سایبری است.