این برنامه های WhatsApp و YouTube ممکن است تلفن های شما را با بدافزار شبح وار خراب کنند

کاربران گوشی های اندرویدی بار دیگر در معرض خطر شدید اپلیکیشن های جعلی قرار گرفتند! این بار هشدار قرمزی از سوی متا برای دارندگان گوشی و تبلت اندرویدی در مورد بدافزار شبح‌آمیزی جدید در کمین اپلیکیشن‌های محبوبی مانند WhatsApp و YouTube صادر شده است. متا در گزارش اخیر تهدیدات متخاصم سه ماهه خود برای سال 2022 فاش کرد که بدافزار جدید Dracarys در حال تزریق به نسخه شبیه سازی شده این برنامه های محبوب است. نه تنها واتس اپ و یوتیوب، بلکه حتی سایر برنامه های پیام رسانی فوری مانند سیگنال، تلگرام و برنامه های چت سفارشی مورد هدف مجرمان آنلاین قرار گرفته اند.

آخرین گزارش فاش کرد که بدافزار Dracarys که نام آن برگرفته از فریاد نبرد اژدها از بازی تاج و تخت است، توسط گروه هک Bitter APT منتشر شده است. این گروه هکر در چندین کشور از جمله بریتانیا، نیوزلند، هند و پاکستان حملاتی را انجام می دهد. متا در این گزارش گفت: «ما Bitter را با استفاده از یک خانواده بدافزار سفارشی اندرویدی جدید که Dracarys نام داشتیم، پیدا کردیم. به طور خاص، از خدمات دسترسی استفاده می کند، یک ویژگی در سیستم عامل اندروید برای کمک به کاربران دارای معلولیت، برای کلیک کردن خودکار و دادن مجوز به یک برنامه خاص بدون نیاز به کاربر.”

این بدافزار اندرویدی چقدر خطرناک است؟

بدافزار Dracarys به دلایلی خطرناک در نظر گرفته می شود! نوع بدافزار به هکرها کمک می کند تا اطلاعات شخصی کاربران را به سرقت ببرند. بدافزار قادر به سرقت گزارش تماس، اطلاعات تماس، فایل‌ها، پیامک‌ها، موقعیت جغرافیایی و همچنین جزئیات دستگاه کاربر است. این پایان نیست! این بدافزار حتی می تواند به صورت مخفیانه عکس بگیرد و میکروفون دستگاه اندرویدی را فعال کند و بدون اطلاع کاربر برنامه نصب کند.

خطرناک ترین بخش این است که بدافزار حتی می تواند بررسی امنیتی را دور بزند و از هر گونه شناسایی توسط یک سیستم آنتی ویروس جلوگیری کند. گزارش متا اعلام می‌کند: «اگرچه عملکرد بدافزار نسبتاً استاندارد است، اما در زمان نگارش این مقاله، بدافزار و زیرساخت پشتیبانی آن توسط سیستم‌های آنتی ویروس عمومی موجود شناسایی نشده‌اند. این نشان می‌دهد که Bitter توانست عملکردهای مخرب رایج را به گونه‌ای معرفی کند که برای مدتی مورد توجه جامعه امنیتی قرار نگرفت.”

تنها کاری که می توانید برای نجات خود از حمله این بدافزار انجام دهید این است که از دانلود برنامه های غیررسمی یا جعلی برای سرویس هایی مانند WhatsApp، YouTube، Telegram، Signal یا برنامه های مشابه از وب سایت های APK شخص ثالث خودداری کنید. کارشناسان به کاربران اندروید توصیه کرده اند که مطمئن شوند برنامه های رسمی را از فروشگاه Google Play دانلود می کنند.