گوگل کروم محبوب‌ترین مرورگر جهان است؛ بنابراین زمانی که یک به‌روزرسانی جعلی و «بسیار خطرناک» اطلاعات شخصی، پیام‌ها و عکس‌های کاربران را سرقت می‌کند، جای نگرانی جدی وجود دارد.

یک گزارش نگران‌کننده جدید از مک‌آفی در این هفته به کاربران اندروید هشدار می‌دهد که از کلیک‌کردن روی هر لینک پیامکی که به‌روزرسانی‌های Chrome را روی دستگاه‌هایشان نصب می‌کند، خودداری کنند. بدافزار MoqHao در داخل آن دانلودها با یک پیچ‌وتاب ناخوشایند پنهان شده است – چیزی که محققان امنیتی آن را یک “تکنیک بسیار خطرناک” جدید توصیف می‌کنند.

محققان هشدار می‌دهند: «هنگامی که برنامه نصب می‌شود، فعالیت مخرب آنها به طور خودکار شروع می‌شود. ما این تکنیک را به گوگل گزارش داده‌ایم و آنها در حال حاضر روی اجرای تدابیر برای جلوگیری از این نوع اجرای خودکار در نسخه آینده اندروید کار می‌کنند.»

این کمپین مخرب بدافزار MoqHao را از طریق پیام‌های SMS توزیع می‌کند – با یک پیچ‌وتاب دیگر. بازیگران تهدید شروع به استفاده از URLهای کوتاه از خدمات قانونی کرده‌اند، زیرا «مسدودکردن دامنه کوتاه دشوار است زیرا می‌تواند بر تمام URLهای استفاده شده توسط آن سرویس تأثیر بگذارد. [اما] زمانی که کاربری روی لینک موجود در پیام کلیک می‌کند، توسط سرویس کوتاه‌کننده URL به سایت مخرب واقعی هدایت می‌شود.»

پس از نصب، به‌روزرسانی جعلی Chrome سپس درخواست مجوزهای گسترده کاربر، از جمله دسترسی به پیامک‌ها، عکس‌ها، مخاطبین و حتی خود تلفن را می‌کند. این بدافزار به‌گونه‌ای طراحی شده است که در پس‌زمینه اجرا شود، با سرور فرمان و کنترل خود متصل شود، داده‌ها را به و از دستگاه مدیریت کند، زیرا هر چه بیشتر آسیب می‌بیند.

مک‌آفی این کمپین MoqHao (XLoader) را به گروه Roaming Mantis نسبت می‌دهد – بازیگری تهدید که معمولاً در آسیا فعالیت می‌کند. بااین‌حال، مک‌آفی اشاره می‌کند که این کمپین خاص به نظر می‌رسد کاربران اروپایی را نیز هدف قرار می‌دهد. یکی از زبان‌های برنامه‌ریزی شده در کمپین انگلیسی است، به این معنی که کاربران آمریکایی نیز در محدوده هستند.

اگر بادقت نگاه کنید، می‌توانید ببینید که پیام‌رسانی از کاراکترهای یونیکد برای فریب کاربران به فکرکردن به یک به‌روزرسانی قانونی Chrome استفاده می‌کند. مک‌آفی می‌گوید: «این تکنیک باعث می‌شود برخی از کاراکترها پررنگ به نظر برسند، اما کاربران به‌صورت بصری آن را به‌عنوان “Chrome” تشخیص می‌دهند.» همچنین هشدار می‌دهد که «این ممکن است بر تکنیک‌های تشخیص مبتنی بر نام برنامه که نام برنامه (Chrome) و نام بسته (com.android.chrome) را مقایسه می‌کنند تأثیر بگذارد.»

هنوز فوریه است و این سومین هشدار بدافزار اندروید است که تاکنون در سال جاری خبرساز شده است. ما VajraSpy ، SpyLoan و Xamalicious را دیده‌ایم. همچنین شاهد یک هشدار گسترده‌تر درباره برنامه‌های تقلبی بوده‌ایم که با آنچه در اینجا می‌بینیم مطابقت دارد. در مورد این مورد خاص، مک‌آفی هشدار می‌دهد که «ما انتظار داریم این نسخه جدید تأثیر زیادی داشته باشد؛ زیرا دستگاه‌ها را تنها با نصب بدون اجرا آلوده می‌کند.»

جیک مور از ESET هشدار می‌دهد که «ساخت برنامه‌های تقلبی ساده است.» دانلود و نصب یک برنامه مخرب روی گوشی شما می‌تواند منجر به تعدادی از بلایا شود، از جمله سرقت اطلاعات شخصی، به خطر افتادن اطلاعات بانکی، عملکرد ضعیف دستگاه، نرم‌افزار تبلیغاتی مزاحم و حتی جاسوس‌افزار که مکالمات و پیام‌های شما را زیر نظر می‌گیرد.

همان‌طور که امسال بارها گفته‌ام، زمان‌بندی اینجا حتی احتمالاً از خود بدافزار قابل توجه‌تر است. قانون بازارهای دیجیتال اروپا تغییرات قابل‌توجهی در برنامه‌ها و پلتفرم‌هایی که بیشتر استفاده می‌کنیم ایجاد می‌کند و این شامل فروشگاه‌های برنامه نیز می‌شود.

اپل با اکراه برای اولین‌بار فروشگاه خود را باز می‌کند، اما درعین‌حال به کاربران از خطرات احتمالی هشدار می‌دهد. Phil Schiller از اپل اعلام کرده است: «این مقررات جدید، درحالی‌که گزینه‌های جدیدی را برای توسعه‌دهندگان به ارمغان می‌آورد، خطرات جدیدی را نیز به همراه دارد. هیچ راهی برای دورزدن آن وجود ندارد.» بدافزار در صدر آن نگرانی‌ها قرار دارد.

باز شدن اپل برای داستان‌های شخص ثالث مستقیماً با رویکرد امنیتی آن با گوگل که همیشه بسیار کمتر قفل شده بود، در تضاد خواهد بود و انتخاب کاربر را به‌عنوان تعادلی برای امنیت ترویج می‌کند. اگر اپل بتواند انتخاب فروشگاه برنامه را با حفظ امنیت باز کند، فشار بیشتری بر حفاظت اندروید وارد خواهد شد.

در همین حال، توصیه برای کاربران بسیار، بسیار ساده است. هرگز روی لینک‌هایی مانند لینک‌هایی که در این کمپین اخیر مشاهده شده کلیک نکنید – و به‌طورقطع برنامه‌ها را مستقیماً از طریق لینک‌ها نصب نکنید. این موضوع در هسته هشدار برنامه‌های تقلبی ESET بود.

شما همچنین هرگز نباید با درخواست‌های مجوزی موافقت کنید که برای عملکرد خاص یک برنامه ضروری نیستند. برنامه‌های چراغ‌قوه و رصد ستارگان نیازی به دسترسی به مخاطبین و تلفن شما ندارند و هرگز مجوزهای دسترسی که تسهیل کنترل دستگاه را فراهم می‌کنند، به جز در صورت نیاز، اعطا نکنید.

قوانین طلایی برای برنامه‌ها و به‌روزرسانی‌ها:

• به فروشگاه‌های برنامه رسمی پایبند باشید – از فروشگاه‌های شخص ثالث استفاده نکنید و هرگز تنظیمات امنیتی دستگاه خود را برای فعال‌کردن بارگیری برنامه تغییر ندهید.
• توسعه‌دهنده را در توضیحات برنامه بررسی کنید – آیا کسی است که دوست دارید در زندگی خود داشته باشید؟ و بررسی‌ها را بررسی کنید، آیا آنها قانونی یا تقلبی به نظر می‌رسند؟
• به برنامه‌ای مجوزهایی را اعطا نکنید که نباید به آنها نیاز داشته باشد: برنامه‌های چراغ‌قوه و رصد ستارگان نیازی به دسترسی به مخاطبین و تلفن شما ندارند و هرگز مجوزهای دسترسی که تسهیل کنترل دستگاه را فراهم می‌کنند، به جز در صورت نیاز، اعطا نکنید.
• هرگز روی لینک‌های موجود در ایمیل‌ها یا پیام‌هایی که برنامه‌ها یا به‌روزرسانی‌ها را به طور مستقیم دانلود می‌کنند کلیک نکنید – همیشه برای نصب و به‌روزرسانی از فروشگاه‌های برنامه استفاده کنید.
• برنامه‌هایی را که به برنامه‌های شناخته‌شده مانند WhatsApp لینک می‌دهند نصب نکنید مگر اینکه مطمئن باشید که قانونی هستند – بررسی‌ها و نوشته‌های آنلاین را بررسی کنید.