به گزارش مردم سالاری آنلاین به نقل از گجتنیوز،اگر یک گوشی اندرویدی داشته باشید احتمالا تا کنون نام سایدلود کردن اپلیکیشنها به گوشتان خورده است.
سایدلود کردن اپلیکیشنهای اندرویدی در حقیقت به معنای دانلود اپلیکیشن از فروشگاههایی غیر از فروشگاه گوگل پلی است که هرچند گزینههای قابل دسترسی کاربران را بسیار افزایش میدهد، خطرات امنیتی متعددی برای آنها در پی دارد. نمونهای از جدیدترین خطرات سایدلود کردن اپلیکیشنها یک بدافزار جدید تحت نام ToxicPanda است که از طریق اپلیکیشنهای آلوده حساب کاربری افراد را خالی میکند.
بدافزار اندرویدی Toxic Panda؛ خالی کردن حساب بانکی کاربر در کسری از ثانیه!
بدافزار جدید «پاندای سمی» نخستین بار توسط Android Headlines گزارش شده است. به گزارش این وبسایت، بدافزار فوق اصلا قادر به آلوده کردن اپلیکیشنهای فروشگاه گوگل پلی نبوده و تنها روی آنهایی که از فروشگاههای شخص ثالث دانلود میشوند حضور دارد.
دلیل این مساله امنیت بالاتر فروشگاه گوگل پلی و بهره بردن از ابزارهایی مثل Play Protect است که اجازه آلوده شدن اپلیکیشنهای این فروشگاه را نمیدهند. در عوض Toxic Panda با مخفی شدن در نسخههایی فیک از اپلیکیشنهای معتبر اندرویدی که عموما در فروشگاههای شخص ثالث قرار دارند کاربران را فریب داده و پس از نصب روی گوشیهای اندرویدی حساب کاربران را خالی میکنند.
بلافاصله پس از این که اپلیکیشن آلوده را روی دستگاه خود سایدلود کردید، بدافزار Toxic Panda شروع به ردیابی کاربر و ثبت اعمال او حین استفاده از اپلیکیشنهای بانکی میکند. سپس بعد از تکمیل شدن اطلاعات، بدافزار مورد اشاره بهطور خودکار شروع به برداشت پول از حساب کاربر و وایز به حساب هکر میکند. بد نیست بدانید که گزارش جدیدی که Cleafy از تاکسیک پاندا منتشر کرده، این بدافزار قادر است تا سقف حدود ۱۰ هزار یورو از حساب کاربر برداشت داشته باشد.
بهترین راه برای جلوگیری از آلوده شدن توسط بدافزار Toxic Panda این است که هرگز اپلیکیشنهای خود را از فروشگاههای غیرمعتبر سایدلود نکنید. بهطور دقیق اکیدا توصیه میشود که فروشگاه گوگل پلی را بهعنوان تنها مرجع دانلود اپلیکیشنهای اندرویدی خود انتخاب کنید؛ زیرا ابزارهای حفاظتی و امنیتی آن قدرتمندتر و کاملتر از دیگر فروشگاههاست.
همچنین دیگر فعالیت برای جلوگیری از خالی شدن حساب بانکی توسط بدافزار اندرویدی Toxic Panda افزایش لایههای ایمنی حساب بانکی و تراکنشهاست. برای مثال، احراز هویت دومرحلهای یکی از این اقدامات است که حتی در صورت لو رفتن نام کاربری و کلمه عبور اکانت حساب بانکی میتواند مانع از سرقت اطلاعات شود.
source