هشدار امنیتی برای کاربران اندروید: اپلیکیشن ضد ویروس جعلی دادهها را سرقت میکند
February 18, 2026126 بازدیدهازمان مطالعه: 2 دقیقه
اندازه فونت:
16
کارشناسان امنیت سایبری از یک کمپین مخرب جدید که هدف آن گوشیهای اندروید از طریق یک اپلیکیشن ضد ویروس جعلی به نام TrustBastion است، هشدار دادهاند. این اپلیکیشن به سرقت دادههای شخصی و بانکی پرداخته و به مهاجمان امکان کنترل دستگاهها را میدهد.
روش کار حمله
به نظر میرسد اپلیکیشن TrustBastion در نگاه اول به عنوان یک ابزار رسمی برای حفاظت از گوشی در برابر ویروسها و نرمافزارهای مخرب عمل میکند، زیرا اعلانهایی مبنی بر وجود مشکلات در سیستم نمایش میدهد و از کاربر میخواهد که یک بهروزرسانی "ضروری" را نصب کند. در واقع، این بهروزرسانی حاوی کد مخرب است که به محض نصب، میتواند:
عکسهای صفحه را به طور مخفیانه بدون اطلاع کاربر بگیرد.
مدلهای ورود جعلی به خدمات مالی را برای سرقت دادههای حسابها نمایش دهد.
کدهای قفل صفحه و رمزهای عبور را ضبط کرده و به سرورهای مهاجمان ارسال کند.
کارشناسان اشاره کردند که این کمپین به تازگی از طریق پلتفرم اشتراکگذاری مدلهای هوش مصنوعی Hugging Face ظاهر شده است، که شناسایی آن را برای کاربران غافل دشوارتر میکند. همچنین، هکرها نسخههای اپلیکیشن را به سرعت پس از حذف مجدداً منتشر میکنند با تغییرات جزئی در ظاهر اما با همان رفتار مخرب.
نکات ایمنی برای حفاظت از گوشی شما
فقط اپلیکیشنها را از فروشگاههای رسمی مانند گوگل پلی دانلود کنید که در آنها اپلیکیشنها تحت بررسی امنیتی سختگیرانه قرار دارند.
نظرات و ارزیابیهای کاربران را قبل از نصب هر اپلیکیشن بخوانید و از اعتبار توسعهدهنده مطمئن شوید.
از دانلود فایلهای APK از منابع غیرقابل اعتماد خودداری کنید، زیرا اغلب منبع نرمافزارهای مخرب هستند.
از ضد ویروسهای معتبر استفاده کنید و Google Play Protect را برای بررسی اپلیکیشنها و هشدار در مورد هرگونه رفتار مشکوک فعال کنید.
احتیاط و هوشیاری بهترین راههای حفاظت از اپلیکیشنهای مخرب هستند، به ویژه آنهایی که ادعای حفاظت از دستگاه شما را دارند در حالی که در واقع وسیلهای برای سرقت دادههای حساس شما هستند.
