به گزارش ایتنا و به نقل از Mashable، کاربران با کلیک روی لینکهای این صفحات و دانلود اپلیکیشن، بهطور ناخواسته اجازه نصب اپلیکیشنهای ناشناس را به دستگاه میدهند. پس از آن، بدافزار بهصورت پنهانی فعال شده و امکان انجام عملیاتهایی مانند لمس، کلیک و سوایپ را از راه دور برای مهاجم فراهم میکند. در این مرحله، هکرها میتوانند بهراحتی به اپلیکیشنهای بانکی دسترسی پیدا کرده و حساب کاربر را تخلیه کنند، بدون اینکه حتی نیاز به رمز عبور داشته باشند.
Cleafy هشدار داده که بهترین راه پیشگیری، پرهیز از دانلود اپلیکیشنهای مالی از منابع غیررسمی و خارج از Google Play است. اگرچه حتی برخی اپهای موجود در فروشگاه رسمی نیز ممکن است آلوده باشند، اما احتمال خطر در منابع غیررسمی بسیار بیشتر است.
در مجموع، کاربران باید نسبت به مجوزهای اپلیکیشنها، منابع دانلود و رفتارهای مشکوک دستگاه خود هوشیار باشند. فعالسازی احراز هویت دو مرحلهای، بررسی منظم مجوزهای اپها و استفاده از نرمافزارهای امنیتی معتبر میتواند از بروز چنین تهدیداتی جلوگیری کند.
source