شایان ضیایی در سایت نوشدارو نوشت: «اگر یکی از دوستان یا اعضای خانواده فایلی بفرستد و کنارش بنویسد: «این عکس‌ها رو ببین… یادش بخیر!» احتمالا وسوسه می‌شوید که فقط «یه نگاه کوتاه» به عکس‌ها بیندازید. اما دقیقا همین تصمیم لحظه‌ای می‌تواند شروع یکی از بدترین سناریوهای ممکن باشد…

این روزها موجی از همین جنس حمله راه افتاده و گریبان کاربران ایرانی را گرفته: فایلی آلوده با توضیحاتی مثل «عکس یادگاری» یا «سرمایه‌گذاری پرسود» به دست‌تان می‌رسد و اگر آن را نصب و اجرا کنید، باید منتظر دردسرهای جدی باشید؛ از خالی شدن حساب بانک و صرافی گرفته تا تبدیل شدن موبایل به ابزارِ جاسوسی از راه دور.

فریب و سرقت چطور اتفاق می‌افتد؟
سناریو معمولا این‌طور است:

• یک نفر برایتان فایلی با فرمت APK (فرمت فایل‌های نصبی اندروید) می‌فرستد؛ مثلا در جایی مثل واتساپ یا تلگرام.

• نکته‌ی بد ماجرا اینجاست که این «یک نفر» معمولا یکی از مخاطبان مورد اعتمادتان است؛ چون خودش هم قبلا آلوده شده و حالا بدافزار به جای او (و بدون اطلاعش) برای همه‌ی مخاطبان پیام فرستاده.

• متنِ همراهِ فایل هم وسوسه‌انگیز است؛ مثلا:
– «با عکس‌های قدیمی‌مون یه برنامه ساختم، بازش کن ببین چقدر خوب شده!»
– «این برنامه رو نصب کن، ۵۰۰ میلیون می‌ذاری، روزی ۵۰ میلیون سود میده!»

اگر فایل را دانلود و نصب کنید، بدافزار شروع به کار می‌کند:

• اول از شما می‌خواهد با دنبال کردن مراحل روی صفحه، دسترسی‌های حساس گوشی را فعال کنید.
– همیشه پیام‌های مربوط به گرفتن دسترسی را با دقت مطالعه کنید، این دسترسی‌ها شوخی‌بردار نیستند و موبایل‌تان عملا تبدیل به ابزار جاسوسی و سرقت می‌شود. مثلا بدافزار به پیامک‌های شما دسترسی پیدا می‌کند و می‌تواند رمزهای بانکی، کدهای تایید و پیامک‌های ورود به پیام‌رسان‌ها را بخواند.

• بعد وارد فاز اصلی می‌شود: گردآوری اطلاعات اکانت‌های گوناگون (مثل حساب صرافی) و خالی کردن حساب بانکی و کیف پول ارز دیجیتال.

• در نهایت سری هم به پیام‌رسان‌ها می‌زند و همان پیامی را که برای خودتان فرستاده بود، برای سایر مخاطبان‌تان هم ارسال می‌کند!
فقط کافیست چند نفر از دوستان‌تان اپلیکیشن را نصب کنند تا بدافزار به شکل تصاعدی و زنجیره‌ای پخش شود.

وقتی گوشی از راه دور تسخیر می‌شود
این بدافزار در واقع نوعی «تروجان» است که به عنوان «RAT» (مخفف Remote-Access Trojan) شناخته می‌شود. RAT یعنی بدافزاری که بعد از نصب، «کنترل از راه دور» گوشی را در اختیار هکر می‌گذارد. او می‌تواند پیامک‌ها را بخواند، اعلان‌ها را ببیند، فایل‌ها را بردارد، دسترسی‌های گوناگون را فعال کند و بدافزار را از چشم‌تان پنهان نگه دارد.

سازندگان این تروجان یک ترفند هوشمندانه هم داشته‌اند: آن‌ها چند نسخه‌ی مختلف ساخته‌اند تا مدام سپر امنیتی داخلی اندروید (به اسم Google Play Protection) را دور بزنند.

گوگل هم به چشم یک برنامه کاملا جدید به آن نگاه می‌کند و مجدداً طول می‌کشد تا به مخرب بودن اپلیکیشن پی‌ ببرد. در همین فاصله موبایل‌های بیشتری آلوده می‌شوند و بدافزار هم در صورت نیاز دوباره تغییر چهره می‌دهد…

برای محافظت از خود چه کنیم؟
هیچ‌وقت و هیچ‌وقت فایل‌های نصبی و APK را از تلگرام، واتساپ یا سایت‌های ناشناخته دانلود و نصب نکنید. اپ‌ها را فقط از گوگل‌پلی و استورهای معتبر بگیرید.

• اگر برنامه‌ را به اشتباه نصب کردید، ضروری است در سریع‌ترین زمان ممکن با فوریت‌های سایبری پلیس فتا (شماره ۰۹۶۳۸۰) تماس بگیرید و تمام جزئیات را توضیح دهید.

برای حساب‌های مهم، احراز هویت دو مرحله‌ای (2FA) را فعال کنید. بهترین و سرراست‌ترین انتخاب، اپلیکیشن Google Authenticator است که قبلا هم در نوشدارو در موردش صحبت کرده‌ایم.

از ابزارهای امنیتی قوی‌تر کمک بگیرید. برای مثال اپلیکیشن «مطمئن باش» (که آن را هم قبلا در نوشدارو معرفی‌اش کرده‌ایم)، ورژن‌های مختلف این بدافزار را شناسایی می‌کند و اخطار می‌دهد.

• خوب است که این اپ امنیتی را روی موبایل کودکان و افراد مسن خانواده هم نصب کنید (چون معمولا بیشتر از بقیه در معرض این نوع فریب هستند).

• نسبت به تمام فایل‌های دریافتی بدبین باشید؛ اگر پیامی وسوسه‌انگیز از دوست و آشنا رسید، قبل از هر کاری یک تماس کوتاه بگیرید و مطمئن شوید واقعا خودش فرستاده باشد.

اگر ارز دیجیتال دارید، به‌هیچ‌وجه اطلاعات کیف پول (از جمله Seed Phraseها و رمزها) را روی موبایل یا در پیام‌رسان‌ها نگه ندارید.»

انتهای پیام