اپ اندرویدی خطرناکی که حساب بانکی شما را خالی می‌کند را حذف کنید

به تازگی شرکت امنیت موبایل پرادئو اعلام کرده یک اپلیکیشن اندرویدی شروع به خالی کردن حساب‌های بانکی خود کرده است و این شرکت این هشدار را به کاربران خود داده تا به سرعت آن را از روی گوشی موبایل خود پاک کنند. این اپلیکیشن خطرناک 2FA Authenticator نام دارد و تا این لحظه بیش از 10 هزار کاربر آن را از فروشگاه گوگل پلی دانلود و روی تلفن همراه خود نصب کرده‌اند. اپلیکیشن 2FA Authenticator قرار بود برای کمک به امنیت کاربران اندرویدی در فضای آنلاین مورد استفاده قرار بگیرد اما در‌ عوض مشخص شد که این اپلیکیشن که توسط هکرها برای انتشار بد افزار در دستگاه‌های تلفن همراه کاربران استفاده می‌شود. این برنامه به‌ عنوان اپلیکیشنی برای احراز هویت دو مرحله‌ای شناخته می‌شود و برای تأیید هویت کاربر مورد استفاده قرار می‌گیرد. روشی که هکرهای این اپ استفاده می‌کنند این است که بانک شما می‌خواهد مطمئن شود شخصی که قصد دارد به اطلاعات حساب دسترسی پیدا کند، خود شما هستید. پس در نتیجه آن‌ها پیامکی با شماره‌ی رمز به تلفنتان ارسال می‌کنند. هنگامی که شماره‌ی کد صحیح را از متن دریافتی وارد کنید، هویت شما تأیید می‌شود. در واقع 2FA Authenticator وظیفه‌ی نصب بد افزار خطرناکی به نام Vultur روی دستگاه شما را دارد.

Vultur برای هدف قرار دادن اپلیکیشن‌های خدمات مالی طراحی شده تا بتواند اطلاعات بانکی کاربران را بدزدد و پول آن‌ها را به حساب دیگری منتقل کند. پرادئو پیشنهاد می‌کند اگر این اپلیکیشن را روی گوشی یا تبلت خود دارید، فوراً آن را حذف کنید. اطلاعات منتشر شده نشان می‌دهد شرکت امنیت موبایل پرادئو به تیم گوگل پلی اطلاع کرده است که تا 15 روز بعد یعنی در 27 ژانویه این اپلیکیشن از فروشگاه گوگل پلی حذف خواهد شد. دقت کنید درست است که 2FA Authenticator برای گرفتن عکس و ویدئو با استفاده از دوربین، غیر فعال کردن قفل صفحه، دسترسی کامل به شبکه، اجرا به محض راه ‌اندازی و جلوگیری از خوابیدن دستگاه،‌ از کاربر درخواست اجازه می‌کند اما این بدترین جای ماجرا نیست چون این اپلیکیشن بدون اطلاع صاحب دستگاه، به‌ طور مخفیانه مجوزهای دیگری از ‌جمله توانایی غیر فعال کردن صفحه ‌کلید، دسترسی به اینترنت و خدمات پیش ‌زمینه، استفاده از داده‌های بیومتریک و اثر انگشت قربانی را برای خود صادر می‌کند. توانایی استفاده از داده‌های بیومتریک و اثر انگشت قربانی نشان می‌دهند که چگونه 2FA می‌تواند به اپ‌ها و حساب‌های مالی کاربر نفوذ کند و اطلاعاتی را که به آن اجازه‌ی دسترسی به بانک کاربر و سایر مؤسسات مالی را می‌دهد، بدزدد.

هم‌چنین دیگر مجوزهای خطرناک به بد افزار اجازه می‌دهند حتی در زمان غیر فعال بودن، فعالیت‌هایی را انجام دهد. یکی از مجوزهایی که این بد افزار صادر می‌کند این است که به اپ‌های شخص ثالث اجازه می‌دهد تحت عنوان به‌ روز رسانی نصب شوند. هم‌چنین این بد افزار می‌تواند هرگونه قفل و رمز عبور را غیر فعال کند. شرکت امنیت موبایل پرادئو اعلام کرده حتی با وجود حذف شدن از گوگل پلی، این اپلیکیشن باز‌ هم می‌تواند روی دستگاه شما نصب باشد. هم‌چنین هشدار داده شده این اپلیکیشن می‌تواند صدمه‌های زیادی را به کاربران وارد کند و بنابراین توصیه می‌شود برای خلاص شدن از شر آن به Settings > Apps رفته و به‌ دنبال 2FA Authenticator یا اپ مشکوک دیگری بگردید. سپس روی سه نقطه در گوشه‌ی سمت راست بالای صفحه ضربه بزنید و Show system را انتخاب کنید، زیرا گاهی ‌اوقات اپ‌های مشکوک در آن بخش قرار می‌گیرند و در آخر اگر 2FA Authenticator در آن فهرست وجود دارد، آن را حذف کنید. در نهایت باید گفت به تمامی دوستان عزیزی که کاربر اندروید هستند توصیه می‌شود پیش از آن‌ که 2FA Authenticator حساب بانکی شما را خالی کند، آن را از روی دستگاه اندرویدی خود حذف کنید.