به گزارش پیچینو، یگان واکنش سایبری FBI چند اپلیکیشن مخرب را شناسایی کرده که با سوءاستفاده از آسیب‌پذیری‌های به‌روزرسانی نرم‌افزار، ماژول‌های مخرب دانلود و نصب می‌کنند.
این بدافزارها به اجزاء سخت‌افزاری (دوربین، میکروفون) و فایل‌های ذخیره‌شده دسترسی پیدا کرده و می‌توانند از راه دور کنترل دستگاه را در اختیار مهاجمان بگذارند.

FBI تأکید کرده:

• تنها از فروشگاه‌های رسمی (Microsoft Store, App Store, Google Play) دانلود کنید.
• بعد از نصب هر برنامه جدید، رفتار دستگاه (مصرف باتری، داده یا داغ کردن بیش از حد) را زیر نظر بگیرید.
• به‌روزرسانی‌های امنیتی سیستم‌عامل و آنتی‌ویروس را به‌محض انتشار نصب کنید.
• هیچ نام علنی از اپلیکیشن‌ها منتشر نشده، اما مثال‌های حملات اخیر شامل برنامه‌های جعلی پیام‌رسان و ویرایش تصویر است.

تحلیل «پیچینو»:
هجوم بدافزارها در قالب نرم‌افزارهای روزمره، نشان می‌دهد مجرمان سایبری با اتکا به ضعف زنجیره به‌روزرسانی نرم‌افزاری، هر روز پیچیده‌تر عمل می‌کنند. شرکت‌ها و کاربران در ایران نیز باید علاوه بر توصیه‌های عمومی FBI، ترافیک شبکه را مانیتور کرده و در صورت مشاهده رفتار مشکوک، سریعاً به مرکز پاسخ به حادثه سازمان خود گزارش دهند.

پیامد برای ایران و منطقه:
با گسترش بازار اپ‌فروش‌های ثالث در کشور، نصب نرم‌افزار از منابع نامعتبر ریسک بالایی دارد.
شرکت‌های بزرگ داخلی و تامین‌کنندگان امنیت سایبری باید بسته‌های آموزشی و سامانه‌های Detection مبتنی بر هوش‌مصنوعی را توسعه دهند.
مدیران فناوری سازمان‌ها باید تکیه‌گاه دفاع سایبری خود را تقویت و دوره‌های آگاهی‌سازی را برای کاربران نهایی افزایش دهند.