بدافزار تلگرامی با نام «گالری» و «سهام عدالت» حساب بانکی شما را خالی می‌کند!

آسیانیوز ایران؛ سرویس علم و تکنولوژی:

اگر امروز پیامی از طرف یکی از دوستان یا همکارانتان دریافت کردید که در آن از شما خواسته شده فایلی را دانلود کنید، لطفاً قبل از هر اقدامی، یک بار نفس عمیق بکشید و به این هشدار توجه کنید. همین امروز، یکی از همکاران من بدون اینکه خودش خبر داشته باشد، پیامی فریبنده برای تمام مخاطبانش فرستاد که نشان می‌دهد گوشی او به بدافزار آلوده شده است. این ویروس به صورت خودکار و بدون اطلاع کاربر، پیام‌های جعلی را برای تمام مخاطبان ارسال می‌کند. متأسفانه این تنها یک مورد نیست. در روزهای اخیر، موج تازه‌ای از حملات بدافزاری در پیام‌رسان‌های تلگرام و واتساپ، کاربران ایرانی را هدف گرفته است. نفوذگران با ارسال فایل‌های آلوده با پسوند APK و نام‌های فریبنده مانند «گالری»، «عکس‌های قدیمی»، «سهام عدالت» یا «ابلاغیه»، کاربران را به دانلود و نصب این فایل‌ها ترغیب می‌کنند. این فایل‌ها در ظاهر بی‌خطر هستند، اما در واقع بدافزارهایی هستند که امنیت گوشی شما را به خطر می‌اندازند.

شگرد این بدافزار چیست؟

نفوذگران فایلی را با پسوند APK (مخصوص نصب برنامه روی گوشی‌های اندروید) با نام‌های کاملاً فریبنده ارسال می‌کنند و زیر آن یک متن صمیمانه می‌نویسند تا شما را تحریک به دانلود کنند. اما یادتان باشد: عکس‌ها هرگز پسوند APK ندارند! اگر کسی واقعاً برای شما عکسی فرستاده باشد، فرمت آن تصویری است (مثل JPG یا PNG). فایلی که انتهای آن APK است، یک برنامه نرم‌افزاری است، نه عکس!

نکته ترسناک اینجاست که این پیام‌ها از طرف افرادی می‌آیند که کاملاً به آنها اعتماد دارید. همانطور که گفتم، این پیام از طرف یکی از همکاران محترم من آمده که کاملاً به او اعتماد دارم؛ اما این خودِ او نیست، بلکه بدافزاری است که کنترل اکانت یا پیامک‌هایش را به دست گرفته است. پس حتی به چت‌های صمیمی هم آنی اعتماد نکنید!

هدف اصلی این بدافزار چیست؟

به محض کلیک و نصب این فایل، دسترسی به پیامک‌های شما فعال می‌شود، رمزهای پویای بانکی ربوده می‌شود و حساب بانکی شما در چند ثانیه خالی می‌گردد. همچنین گوشی شما هم تبدیل به ابزاری برای هک دیگران خواهد شد. یعنی نه تنها خودتان قربانی می‌شوید، بلکه باعث می‌شوید دوستان و خانواده‌تان نیز در دام بیفتند. پلیس فتا و کارشناسان امنیت سایبری بارها نسبت به این نوع حملات هشدار داده‌اند. اما با توجه به افزایش این حملات در روزهای اخیر، لازم است که همه ما نسبت به این تهدید هوشیار باشیم و اقدامات لازم را برای محافظت از خود و عزیزانمان انجام دهیم.

اگر پیامی مشابه دریافت کردید، به هیچ وجه روی آن کلیک نکنید و فایل را دانلود یا نصب نکنید. فوراً به فرستنده پیام (به صورت تلفنی یا خارج از پیام‌رسان) خبر دهید که گوشی‌اش آلوده شده و باید آن را پاکسازی کند. اگر خدای نکرده اشتباهاً آن را نصب کردید، فوراً اینترنت گوشی را قطع کرده و برنامه ناشناس را لغو نصب کنید. حالا که این تهدید جدی تمام کاربران ایرانی را تهدید می‌کند، همه ما باید با نشانه‌های آن آشنا شویم و این هشدار را برای همکاران، دوستان و خانواده‌هایمان بفرستیم تا کسی قربانی این کلاهبرداری نشود. هوشیار و ایمن بمانید.

شناسایی بدافزار و روش‌های نفوذ

بدافزارهای جدید که در پیام‌رسان‌های تلگرام و واتساپ در حال گسترش هستند، با استفاده از روش‌های فریبنده و روانشناسی، کاربران را به دانلود و نصب فایل‌های آلوده ترغیب می‌کنند. این بدافزارها معمولاً با نام‌هایی مانند «گالری»، «عکس‌های قدیمی»، «سهام عدالت» یا «ابلاغیه» و با پسوند APK ارسال می‌شوند. کاربران به دلیل اعتماد به فرستنده و همچنین کنجکاوی در مورد محتوای فایل، آن را دانلود و نصب می‌کنند.

پس از نصب، این بدافزارها دسترسی به پیامک‌های گوشی را فعال می‌کنند و رمزهای پویای بانکی را می‌دزدند. همچنین این بدافزارها به صورت خودکار و بدون اطلاع کاربر، پیام‌های مشابه را برای تمام مخاطبان گوشی ارسال می‌کنند و به این ترتیب، زنجیره نفوذ را گسترش می‌دهند. این روش، یکی از دلایل اصلی گسترش سریع این بدافزارها در میان کاربران ایرانی است. یکی از مهم‌ترین نکات در شناسایی این بدافزارها، توجه به پسوند فایل‌های ارسالی است. عکس‌ها و فیلم‌ها هرگز پسوند APK ندارند. فایل‌های با این پسوند، برنامه‌های نرم‌افزاری هستند که می‌توانند به سیستم گوشی دسترسی پیدا کنند. بنابراین، هرگز فایل‌های با پسوند APK را که از طریق پیام‌رسان‌ها دریافت می‌کنید، نصب نکنید، حتی اگر از طرف دوستان و آشنایان ارسال شده باشند.

عواقب نصب بدافزار و خسارت‌های احتمالی

نصب این بدافزارها می‌تواند عواقب جبران‌ناپذیری برای قربانیان داشته باشد. اولین و مهم‌ترین خسارت، سرقت اطلاعات بانکی و خالی شدن حساب‌های بانکی است. این بدافزارها با دسترسی به پیامک‌های گوشی، رمزهای پویای بانکی را می‌دزدند و به کلاهبرداران اجازه می‌دهند تا بدون نیاز به اطلاعات کارت بانکی، مستقیماً از حساب قربانی برداشت کنند. علاوه بر خسارت مالی، این بدافزارها حریم خصوصی کاربران را نیز به خطر می‌اندازند. با دسترسی به پیامک‌ها و سایر اطلاعات گوشی، کلاهبرداران می‌توانند به اطلاعات شخصی، شماره تماس‌ها، پیام‌ها و حتی عکس‌های خصوصی کاربران دسترسی پیدا کنند. این اطلاعات می‌تواند برای باج‌خواهی یا سوءاستفاده‌های دیگر مورد استفاده قرار گیرد. همچنین این بدافزارها می‌توانند باعث شوند که گوشی قربانی، خود به یک ابزار برای هک دیگران تبدیل شود. زیرا بدافزار به صورت خودکار، پیام‌های فریبنده را برای تمام مخاطبان گوشی ارسال می‌کند و به این ترتیب، قربانی نیز ناخواسته در گسترش این بدافزار نقش دارد. این موضوع، می‌تواند اعتماد دوستان و خانواده را نیز تحت تأثیر قرار دهد.

نقش پلیس فتا و نهادهای نظارتی

پلیس فتا و سایر نهادهای نظارتی، در ماه‌های اخیر بارها نسبت به این نوع حملات هشدار داده‌اند و از مردم خواسته‌اند که فریب این پیام‌های فریبنده را نخورند. پلیس فتا با شناسایی و برخورد با کلاهبرداران، سعی در کاهش این نوع جرائم دارد و از شهروندان خواسته است که در صورت مشاهده هرگونه فعالیت مشکوک، موضوع را به این نهاد گزارش دهند. با این حال، با توجه به گستردگی این حملات و پیچیدگی آنها، نیاز به همکاری همگانی برای مقابله با آن وجود دارد. کاربران پیام‌رسان‌ها باید با افزایش آگاهی خود، از افتادن در دام کلاهبرداران جلوگیری کنند. همچنین باید این هشدارها را برای دوستان و خانواده‌های خود ارسال کنند تا آنها نیز از این تهدید مطلع شوند. کارشناسان امنیت سایبری معتقدند که آموزش و آگاهی‌رسانی، یکی از مؤثرترین راه‌های مقابله با این نوع حملات است. بنابراین، رسانه‌ها و نهادهای مسئول، باید با اطلاع‌رسانی گسترده، مردم را با این روش‌های کلاهبرداری آشنا کنند تا تعداد قربانیان کاهش یابد.

راه‌های پیشگیری و اقدامات ایمنی

برای پیشگیری از افتادن در دام این بدافزارها، رعایت چند نکته ساده اما حیاتی ضروریست:

1. اولین و مهم‌ترین اقدام، هرگز کلیک روی لینک‌های مشکوک و نصب فایل‌های ناشناس است. هرگز فایل‌های با پسوند APK را که از طریق پیام‌رسان‌ها دریافت می‌کنید، نصب نکنید، حتی اگر از طرف دوستان و آشنایان ارسال شده باشند.
2. اقدام دوم، نصب آنتی‌ویروس معتبر بر روی گوشی است. آنتی‌ویروس‌های معتبر می‌توانند بسیاری از بدافزارها را شناسایی و از نصب آنها جلوگیری کنند. همچنین می‌توانید با فعال کردن گزینه «نصب از منابع ناشناس» (Install from Unknown Sources) در تنظیمات گوشی، از نصب برنامه‌های غیرمجاز جلوگیری کنید.
3. اقدام سوم، اطلاع‌رسانی به دیگران است. اگر پیامی مشکوک دریافت کردید، فوراً به فرستنده پیام (به صورت تلفنی یا خارج از پیام‌رسان) خبر دهید که گوشی‌اش آلوده شده و باید آن را پاکسازی کند. همچنین این هشدار را برای همکاران، دوستان و خانواده‌های خود ارسال کنید تا آنها نیز از این تهدید مطلع شوند.

اقدامات پس از نصب بدافزار

اگر اشتباهاً فایل آلوده را نصب کردید، نگران نباشید. با انجام چند اقدام فوری، می‌توانید خسارت‌ها را به حداقل برسانید:

1. اولین اقدام، قطع کردن فوری اینترنت گوشی است. با قطع اینترنت، بدافزار نمی‌تواند اطلاعات را به سرورهای کلاهبرداران ارسال کند و از سرقت اطلاعات جلوگیری می‌شود.
2. اقدام دوم، لغو نصب (Uninstall) برنامه ناشناس است. به بخش تنظیمات برنامه‌ها (Apps) بروید و برنامه ناشناس یا «گالری» جدید را پیدا کنید و آن را لغو نصب کنید. همچنین می‌توانید گوشی را به تنظیمات کارخانه بازگردانید (Factory Reset) که این کار، تمام بدافزارها را پاک می‌کند. البته قبل از این کار، از اطلاعات مهم خود بکاپ بگیرید.
3. اقدام سوم، تغییر رمزهای بانکی و تماس با بانک است. پس از پاکسازی گوشی، حتماً رمزهای بانکی خود را تغییر دهید و به بانک خود اطلاع دهید که ممکن است اطلاعات حساب شما به سرقت رفته باشد. همچنین می‌توانید با مراجعه به پلیس فتا، موضوع را گزارش دهید تا اقدامات لازم برای شناسایی و دستگیری کلاهبرداران انجام شود.