کمیته رکن چهارم – ۹ اپ اندروید با بیش از ۶ میلیون دانلود در پلی استور ظاهرا بهصورت مخفیانه مشغول سرقت اطلاعات ورودی کاربران فیسبوک بودهاند و حالا گوگل این برنامهها را از فروشگاه اپلیکیشن خود حذف کرده است.
این اپلیکیشنها برای جلب اعتماد کاربران کارکردهای کاملی را در زمینه ویرایش عکس، تمرین و ورزش، زایچه یا هوروسکوپ و حذف فایلهای اضافه از دستگاههای اندرویدی ارائه میکردند. این برنامهها ظاهرا گزینهای برای ورود به حساب کاربری با اکانتهای فیسبوک را در اختیار کاربران میگذاشتند و بعد نام کاربری و گذرواژه را از آنها دریافت میکردند.
محققان امنیتی توانستهاند پنج بدافزار را در این اپلیکیشنها پیدا کنند. سه مورد از این بدافزارها اپ بومی اندروید و دو مورد باقیمانده وابسته به فریمورک Flutter بودهاند. همه این بدفزارها در واقع نوعی تروجان بودهاند که از فرمت فایل و کد جاوا اسکریپت یکسانی برای سرقت اطلاعات استفاده میکردند.
بخش عمده دانلودها متعلق به اپلیکیشنی به نام PIP Photo بوده که پیش از ۵.۸ میلیون دفعه دانلود شده است. در رتبه دوم اپلیکیشن Processing Photo قرار داشته که آمار دانلود آن بیش از ۵۰۰ هزار بار بوده است. در ادامه آمار دانلود بقیه اپها را میبینید:
اپ Rubbish Cleaner بیش از ۱۰۰ هزار بار
اپ Inwell Fitness بیش از ۱۰۰ هزار بار
اپ Horoscope Daily بیش از ۱۰۰ هزار بار
اپ App Lock Keep بیش از ۵۰ هزار بار
اپ Lockit Master بیش از ۵ هزار بار
اپ Horoscope Pi حدود ۱ هزار بار
اپ App Lock Manager حدود ۱۰ بار
سخنگوی گوگل میگوید این شرکت نه تنها خود اپها بلکه حساب توسعهدهندگان آنها را هم مسدود کرده است. اگر اپلیکیشنهای بالا را نصب کردهاید، بهتر است بررسی کاملی روی دستگاه خود داشته باشید و اکانت فیسبوکتان را بازبینی کنید. بهعلاوه، دانلود یک آنتیویروس رایگان از شرکتهای شناخته شدهای مثل Malwarebytes میتواند در بررسی بدافزارهای موجود در دستگاه به شما کمک کند.
منبع : دیجیاتو
