خطر در کمین پیام رسان های پر کاربرد موجود در گوگل پلی استور مثل واتس آپ – تلگرام و ام ایکس پلیر می باشد.
نسخه های مشابه زیادی از اپلیکیشن های پیام رسان واقعی در پلی استور وجود دارد و بعضی از آنها آلوده به باج افزار هستند که به هکرها کمک می کنند تا اطلاعات شما را بدون هشدار سرقت کنند.
خطر باج افزار آندروید با سرعت هشدار دهنده ای در حال افزایش است.
گزارشی که توسط شرکت امنیت اینترنت مالربایتز – Malwarebytes منتشر شده است نشان دهنده افزایش ۱٫۱۷۳ درصدی در باج افزارهای شناسایی شده در گوشی های آندروید در منطقه آسیا – اقیانوس آرام در سه ماهه اول امسال از سه ماه آخر سال ۲۰۱۷ است.
در سنگاپور، شناسایی باج افزار های آندرویدی در سال ۲۰۱۷ تا ۵۰۰ درصد افزایش یافته است.
باج افزار می تواند دستوراتی را اجرا کند تا اطلاعات را سرقت کند و همچنین پیام هایی را بدون اطلاع به مخاطبین ارسال کند. این بدافزار سیستم موقعیت یابی کاربران را نیز روشن نگه می دارد.
معاون سازمان مالوربایتز منطقه آسیا با نام جف هاموسز بیان کرد “متاسفانه، کاربران آندروید هدف گسترده هکرها هستند و باج افزارهای موبایل به راحتی وارد گوشی های هوشمند می شوند.”
در حالیکه سازمان امنیت سایبری سنگاپور (CSA) گزارشاتی را از کاربران در مورد وجود اپلیکیشن های جعلی پیام رسان دارای کدهای معیوب دریافت کرده است، اما معاون مرکز واکنش اتفاقات سایبری با نام آقای داگلاس مان از کاربران خواسته است تا در زمان دانلود اپلیکیشن ها احتیاط کنند.
او بیان کرده است که ” اپلیکیشن های پیام رسان جعلی موبایل عملکرد سایر برنامه های پرطرفدار مثل بانکداری یا بازی های محبوب را مختل می کنند و کاربران را اغفال به دانلود آنها می کنند.”
مدیر تولید گوگل پلی با نام آندروآهن در بلاگ توسعه دهندگان آندروید نوشت “عناوین مشهور حجم ترافیک سنگینی را برای کلمات کلیدی خاص ایجاد کرده اند، به طوری که هکرها تلاش می کنند تا برای مثال، در جستجو برای یک اپلیکیشن پیام رسان پرطرفدار مثل تلگرام در پلی استور نتایج متعددی نمایش داده شود که بسیاری از آنها از طراحی و زمینه های مشابه با اپلیکیشن واقعی استفاده می کنند.”
یک کاربر آماتور ممکن است به اختلافات توجه نکند که این عامل می تواند به صورت بالقوه منجر به دانلود یا استفاده از اپلیکیشنهای مشابه و وارد شدن بدافزار به داخل گوشی شود.
در مقایسه با سیستم عامل iOS اپل ، سیستم های منبع باز آندرویدی هدف بسیاری از بدافزارهای موبایلی است. گوگل تمام تلاشش را میکند تا اطمینان ایجاد شود که پلی استور از وجود این اپلیکشن ها امن است.
سال گذشته، بیش از ۷۰۰ هزار اپلیکیشن وجود داشتند که از سیاستهای گوگل پلی سرپیچی کردند و بیش از ۲۵۰ هزار مورد از آنها “اپلیکیشن جعل کننده هویت” بودند.
با استفاده از مدلها و تکنیکهای یادگیری ماشینی، ۹۹ درصد اپلیکیشنها دارای محتوای نامناسب شناسایی می شوند و قبل از اینکه فرد بتواند آنها رانصب کند رد می شوند. این مورد شامل اپلیکیشنهای جعل هویت – محتوای نامناسب یا بدافزارها می شود.
همچنین آقای هارموس پیشنهاد می کند که کاربران آندروید برای محافظت خود هم احتیاط کنند.
او همچنین اضافه کرد که علاوه بر دانلود اپلیکیشنها از منابع معتبر، کاربران باید از بستههای امنیتی برای سیستمهای فعال و اپلیکیشنهای سیستم استفاده کنند.
کاربران میتوانند “بهترین برنامه محافظت در برابر باج افزار و ابزار حذف بدافزار (آنتی ویروس اندرویدی) را نصب کنند تا گوشی های آندروید خود را حفظ کنند.”
افرادی که با اپلیکیشن های مشابه یا باج افزار مواجه میشوند می توانند این موارد را با آدرس ایمیل singer@csa.gov.sg به SingCERT گزارش دهند.