![تبلیغات آنلاین نشان میدهند که گوشی شما حرفهایتان را گوش میکند! [آموزش روش جلوگیری]](https://aero-tech.ir/wp-content/uploads/2024/09/6487-1-phone-listening-to-conversations-scaled.jpg)
بدافزار اندرویدی مندریک (Mandrake) که فعالیت خود را از سال ۲۰۱۶ آغاز کرد و اولینبار در سال ۲۰۲۰ توسط بیتدیفندر (Bitdefender) کشف شد، بار دیگر در میان برخی از برنامههای موجود در پلی استور رؤیت شده است. نسخهی قویتر مندریک میتواند از لایههای امنیتی گوگل پلی بگذرد و به این دلیل، شناسایی آن سختتر از نسخههای قبلی محسوب میشود. خوشبختانه شرکت امنیت سایبری کسپرسکی (Kaspersky) اخیراً بهطور تصادفی با پنج برنامهی جدید که به این نرمافزار جاسوسی آلوده هستند، مواجه شده و آنها را گزارش داده است.
طبق گفتههای کسپرسکی، این پنج اپلیکیشن از سال ۲۰۲۲ تا ۲۰۲۴ در گوگل پلی در دسترس بودهاند و در مجموع بیش از ۳۲ هزار بار دانلود شدهاند:
- اپلیکیشن AirFS با ۳۰٬۳۰۵ بار دانلود
- اپلیکیشن Astro Explorer با ۷۱۸ بار دانلود
- اپلیکیشن Amber با ۱۹ بار دانلود
- اپلیکیشن CryptoPulsing با ۷۹۰ بار دانلود
- اپلیکیشن Brain Matrix با ۲۵۹ بار دانلود
اکثر این برنامهها قبل از اینکه از پلی استور حذف شوند، حداقل یک سال بهراحتی برای دانلود در دسترس بودند. این در حالی است که برنامهی AirFS با بیشترین میزان دانلود میان اپلیکیشنهای مذکور، تنها در مارس ۲۰۲۴ از گوگل پلی حذف شد. تا امروز، هیچکدام از این برنامهها توسط هیچ آنتیویروسی بهعنوان اپلیکیشن مخرب و حاوی بدافزار اندرویدی مندریک شناسایی نشده بود!
این برنامههای آلوده به بدافزار اندرویدی مندریک از راهکارها و لایههای جدیدی برای مبهمسازی و ادامه دادن به فعالیتهای مخفی خود استفاده میکردند. بهطور مثال، AirFS بهعنوان برنامهی اشتراکگذاری فایل در پلی استور ثبت شده بود، اما کاربران در بخش نظرات گله میکردند که این اپلیکیشن بهدرستی کار نمیکند و حتی دادههایشان را سرقت کرده است.
با این حال، گزارش کسپرسکی اشاره میکند که این برنامهها همچنین میتوانند اطلاعات دستگاه و لیستی از برنامههای نصبشده را برای سازندگان خود بفرستند، برنامههای بیشتری را نصب کنند، آیکونها را تغییر دهند و برای اجرا در پسزمینه مجوز بخواهند.
نسخهی جدید مندریک همانند نسخههای قبلی در سه مرحله به سرقت اطلاعات میپردازد؛ این نرمافزار جاسوسی تنها زمانی اقدام به آلوده کردن دستگاه قربانیان میکند که هدف مرتبط و ارزشمندی را تشخیص بدهد و تصمیمی بر اساس قدرت دادههای موجود در دستگاه کاربر اتخاذ میشود. وقتی که دستگاهی بهعنوان هدف ارزشمند شناسایی شود، بدافزار مندریک صفحه را ضبط میکند و به جمعآوری کوکیها برای سرقت اطلاعات کاربری و «دانلود و اجرای برنامههای مخرب مرحلهی بعدی» مشغول خواهد شد.
بدافزار اندرویدی مندریک برای اینکه شما را مجبور به نصب برنامهی جدید کند، اعلانهایی را برایتان میفرستد که در نگاه اول به نظر میرسد مستقیماً از طرف گوگل پلی استور باشند. گوگل با اندروید 13 ویژگی جدیدی را معرفی کرد که میتوانست مانع از درخواست مجوز توسط برنامههایی شود که خارج از منابع دیگری غیر از پلی استور دریافت و نصب شدهاند. با این وجود، نسخهی جدید مندریک حتی میتواند این محدودیت را نیز دور بزند.
در صورتی که برنامههای مذکور را پیش از این روی گوشی اندرویدی خود دریافت و نصب کردهاید، پیشنهاد میشود که آنها را هرچه زودتر حذف کنید.
منبع: PhoneArena
