برنامه‌های اندرویدی در فروشگاه گوگل پلی روی شیوع ویروس کرونا سرمایه‌گذاری می‌کنند

با توجه به نگرانی‌های عمومی، شیوع ویروس کرونا یک فرصت طلایی برای مهاجمان است که بتوانند انوع حملات بدافزاری و پویش‌های فیشینگ راه‌اندازی کنند و وب‌گاه‌های کلاه‌برداری و برنامه‌های ردیاب مخرب ایجاد کنند. درحال‌حاضر، توسعه‌دهندگان برنامه‌ی اندرویدی شخص ثالث از این موقعیت بهره‌برداری می‌کنند تا از کلمات کلیدی مرتبط با ویروس کرونا در نام و توصیف برنامه‌ها استفاده کنند تا بدافزار توزیع کنند و سرقت مالی انجام دهند و در جستجوهای مربوط به این موضوع در فروشگاه گوگل پلی در رتبه‌های بالاتر قرار گیرند.

پژوهش‌گران Bitdefender در گزارش تحلیلی خود بیان کردند که بسیاری از برنامه‌های مخرب کشف‌شده تهدیدهای نرم‌افزاری هستند که از باج‌افزار گرفته تا بدافزار ارسال پیام کوتاه و حتی جاسوس‌افزار برای پاک‌سازی محتوای دستگاه‌های قربانی به‌منظور جمع‌آوری اطلاعات شخصی یا مالی طراحی شده‌اند.

از آن‌جا که افراد به‌طور فزاینده‌ای برنامه‌هایی را که اطلاعاتی درباره‌ی COVID-19 ارائه می‌دهند، جستجو می‌کنند، نویسندگان بدافزار در زمینه‌ی  تبلیغ‌افزارها، تروجان‌های بانکی و ابزارهای سرقت اطلاعات تحت پوشش برنامه‌های ردیاب زنده و برنامه‌هایی که در شناسایی علائم شایع بیماری به کاربران کمک می‌کند،  به‌طور مخفیانه فعالیت می‌کنند.

پژوهش‌گران از ۱ ژانویه‌ی سال ۲۰۲۰ میلادی، ۵۷۹ برنامه کشف کردند که حاوی کلمات کلیدی مرتبط با ویروس کرونا هستند. این به این معنا است که یکی از مؤلفه‌های اصلی برنامه به روشی نام‌گذاری شده است که آن را به شیوع ویروس کرونا مرتبط می‌کند. از بین این برنامه‌ها، ۵۶۰ مورد پاک و ۹ مورد تروجان و ۱۰ مورد Riskware هستند.

علاوه‌برآن، برخی از برنامه‌ها مانند Bubble Shooter Merge و Galaxy Shooter-Falcon Squad نام و توصیف خود را تغییر داده‌اند تا با استفاده از کلمات کلیدی که تضمین می‌کند برنامه‌های آن‌ها هنگام جستجوی افراد برای ویروس کرونا در فروشگاه گوگل پلی در رتبه‌های بالاتر قرار می‌گیرد، روی موج ویروس کرونا سوار شوند.

این برخلاف سیاست سخت‌گیرانه‌ی گوگل علیه سرمایه‌گذاری در رویدادهای حساس و تنظیمات مربوط به آن در نتایج جستجوی گوگل پلی برای فیلتر کردن برنامه‌های مخرب در زمان جستجو برای کلمات کلیدی مانند «کرونا» یا «ویروس کرونا»  است.

بسیاری از تهدیدهای دیجیتال از حملات سایبری گرفته تا کلاه‌برداری‌های فیشینگ، از ایمیل‌های اخاذی گرفته تا وب‌گاه‌های مخرب در هفته‌های اخیر از شیوع ویروس کرونا استفاده کرده‌اند. این حملات از نگرانی‌های مربوط به ویروس کرونا و اشتیاق افراد برای دست‌یابی به اطلاعاتی درباره‌ی شیوع این ویروس بهره‌برداری می‌کنند.

  • نفوذ به مسیریاب – نفوذی که به‌تازگی کشف شده است مسیریاب‌های خانگی و اداری کوچک را هدف قرار می‌دهد تا کاربران را به وب‌گاه‌هایی که خود را به‌عنوان منابع اطلاعاتی COVID-19 جا می‌زنند، هدایت کند تا بدافزار Oski را که گذرواژه‌ها و گواهی‌نامه‌های رمزنگاری‌شده را به سرقت می‌برد، نصب کنند.
  • کلاه‌برداری‌های ایمیلی و فیشینگ‌ها – ایمیل‌های هرز مرتبط با نگرانی‌های بهداشتی نزدیک به ۲٫۵ درصد از کل حجم هرزنامه‌ها را تشکیل می‌دهند که نشان می‌دهد کلاه‌برداری‌های ایمیلی مرتبط با این بیماری همه‌گیر در ماه مارس افزایش یافته است. علاوه‌برآن، ۴۲٬۵۷۸ نام دامنه‌ی «covid» یا «corona» از آغاز ماه جاری ثبت شده است که در دو هفته‌ی اخیر به‌طور متوسط در هر روز بیش از ۲٬۵۰۰ دامنه‌ی جدید ثبت شده است.
  • حملاتSpear Phishing  – مهاجمان به‌طور فعال از نام‌ها و لوگوهای بسیاری از شرکت‌ها و سازمان‌ها ازجمله سازمان بهداشت جهانی و مرکز کنترل بیماری‌های امریکا (CDC) در پویش های فیشینگ سوءاستفاده می‌کنند و اسناد RTF دست‌کاری‌شده را برای فریب قربانیان برای بارگیری ابزارهای سرقت اطلاعات و تروجان‌های دسترسی از راه دور ارسال می‌کنند.
  • حملات باج‌افزاری – مجرمان سایبری پشت پرده‌ی باج‌افزار Maze به شبکه‌ی Hammersmith Medicines Research که یک مرکز پزشکی آماده به کار برای کمک به انجام آزمایشات مربوط به واکسن احتمالی ویروس کرونا است، حمله کردند و پس از امتناع این شرکت از پرداخت باج، اطلاعات شخصی هزاران بیمار سابق را افشا کردند.
  • برنامه‌های جعلی – پویش‌های کلاه‌برداری و برنامه‌های مخربی که پیش‌بینی می‌شود داروهای ویروس کرونا را به فروش برسانند و یا سرمایه‌گذاری در شرکت‌های کلاه‌برداری با ادعای تولید واکسن این ویروس را درخواست کنند و کاربران را تشویق کنند که به خیریه‌های جعلی کمک مالی کنند.
  • بدافزار بانکی و نفوذ به کارت پرداخت – اپراتورهای تروجان بانکی Ginp از اطلاعات مربوط به افراد مبتلا به ویروس کرونا به‌عنوان طعمه‌ای برای فریب کاربران اندرویدی در اسپانیا برای ارائه‌ی اطلاعات کارت اعتباری استفاده می‌کنند.

در نتیجه‌ی این حملات، آژانس امنیت سایبری و امنیت زیرساخت امریکا (CISA) هشدارهایی درباره‌ی افزایش کلاه‌برداری‌های مرتبط با ویروس کرونا منتشر کرده است و سازمان بهداشت جهانی در رابطه با کلاه‌برداری‌های فیشینگی که وب‌گاه این سازمان را جعل می‌کنند، هشدار داده است. برای محافظت در برابر چنین تهدیداتی، همیشه به کاربران توصیه می‌شود که برنامه‌ها را تنها از فروشگا‌ه‌های قانونی نصب کنند و اطلاعات را تنها از منابع رسمی جستجو کنند و در مورد ایمیل‌هایی که گیرنده را ترغیب به باز کردن پیوست‌ها یا کلیک روی لینک‌ها می‌کند، احتیاط کنند. FBI نیز در مشاوره‌نامه‌ی خود از کاربران خواسته است که مراقب ایمیل‌های جعلی CDC و ایمیل‌های فیشینگی که از گیرنده‌ها می‌خواهد اطلاعات شخصی خود را تأیید کنند، باشند.

منبع

پست‌های مشابه

Leave a Comment