گوگل یکی دیگر از برنامه های اندرویدی بد را ممنوع کرد - اگر آن را دانلود کرده اید، اکنون آن را حذف کنید!

پس از کشف یک برنامه خطرناک که دارای قابلیت سرقت اطلاعات بانکی شخصی است، از کاربران اندروید خواسته شده است که جدیدترین دانلودهای خود را از فروشگاه Google Play بررسی کنند. این هشدار فوری توسط تیم امنیتی پرادئو صادر شده است که متوجه شدند یک برنامه محبوب به نام '2FA Authenticator' پس از دانلود می تواند بدافزارهای مخرب را روی دستگاه های اندرویدی نصب کند.



از تلفن هوشمند، لپ تاپ و رایانه شخصی خود محافظت کنید تصویر معامله Bitdefender Total Security - 42 پوند صرفه جویی کنید

Bitdefender یکی از شناخته شده ترین برندها در زمینه حفاظت سایبری است و در حال حاضر 42 پوند از بسته Total Security آن کم شده است. این شامل محافظت کامل برای Windows، macOS، iOS و Android است و به مدت یک سال ادامه دارد.

27.99 پوند تصویر شریک مشاهده معامله 60% تخفیف توسط برای شما آورده شده است

چیزی که این تهدید را بدتر می کند این است که این نوع برنامه ها در واقع به عنوان کمک به ایمن نگه داشتن دستگاه ها با افزودن لایه های امنیتی اضافی تبلیغ می شوند.

متأسفانه 2FA Authenticator دقیقاً برعکس این برنامه را انجام می دهد که دستگاه ها را با اشکالی به نام Vultur پر می کند که تنها هدف آن هدف قرار دادن خدمات مالی و جمع کردن پول از حساب های بانکی است.

این تهدید به قدری جدی است که به محض اینکه گوگل هفته گذشته متوجه این مشکل شد، برنامه را تقریباً بلافاصله از فروشگاه Play خود ممنوع کرد.



این خبر خوبی است اما تهدید به پایان نرسیده است. هرکسی که قبلاً این نرم افزار را نصب کرده باشد همچنان در معرض خطر است، بنابراین ضروری است که فوراً آن را حذف کنید.

پرادئو درباره این تهدید گفت: «محققان پرادئو یک برنامه تلفن همراه مخرب به نام 2FA Authenticator را کشف کردند که در Google Play توزیع شده و توسط بیش از 10 هزار کاربر نصب شده است. ما این برنامه را به عنوان یک Trojan-dropper شناسایی کردیم زیرا توسط مجرمان سایبری برای نصب مخفیانه بدافزار بر روی دستگاه های تلفن همراه کاربران استفاده می شود. تجزیه و تحلیل ما نشان داد که قطره چکان به طور خودکار بدافزاری به نام Vultur را نصب می کند که خدمات مالی را برای سرقت اطلاعات بانکی کاربران هدف قرار می دهد. به کاربران این برنامه توصیه می شود فورا آن را حذف کنند.'

این تهدید اخیر پس از آن صورت می گیرد که مشخص شد باگ بد دیگری به نام BRATA تلفن ها را آلوده می کند و نه تنها پول می دزدد بلکه کل دستگاه را نیز پاک می کند تا ردیابی نشود.

به گفته تیم Cleafy، BRATA برای اولین بار توسط محققان امنیتی در Kaspersky در سال 2019 کشف شد و صاحبان گوشی های هوشمند در برزیل را هدف قرار داد. اکنون، قبل از اینکه نفس راحتی بکشید که این بدافزار به طور ایمن در آن سوی کره زمین قرار گرفته است که دیگر اینطور نیست.



BRATA با سرعتی باورنکردنی در حال گسترش است و اکنون در سراسر اقیانوس اطلس با کاربرانی در بریتانیا، لهستان و ایتالیا که همگی تصور می‌شوند اهداف بعدی در مناظر براتا هستند، راه خود را طی کرده است.

این باگ همچنین با سرعتی در حال پیشرفت است و ویژگی‌های جدیدی دارد که تشخیص آن را سخت‌تر و زمانی که گوشی را آلوده می‌کند، مخرب‌تر می‌کند.

کلیفی در مورد حمله جدید گفت: «نوعی جدید براتا در دسامبر گذشته شروع به انتشار کرد. تحقیقات ما نشان می‌دهد که برای جلوگیری از شناسایی شدن توسط راه‌حل‌های آنتی ویروس، از طریق دانلودر توزیع شده است.

لیست هدف اکنون شامل بانک ها و موسسات مالی بیشتری در بریتانیا (جدید)، لهستان (جدید)، ایتالیا و LATAM است.



طبق یافته‌های ما، می‌توانیم انتظار داشته باشیم که BRATA همچنان ناشناخته بماند و به توسعه ویژگی‌های جدید ادامه دهد.