کمیته رکن چهارم – کارشناسان امنیت شبکه بدافزاری آسیبزننده به اپلیکیشنهای گوگل را شناسایی کردند.
گروهی از محققان به تازگی بدافزاری را شناسایی کردند که مدتها اپلیکیشنهای هماهنگ با سیستم عامل اندروید را آلوده کرده و کاربران را مجبور به پرداخت پول میکند. بررسیهای اولیه حاکی از آن است که این بدافزار به طور گستردهای در فروشگاه مجازی گوگل(Google play) وجود دارد و تا کنون بیش از ۱۰۵ قربانی در سراسر جهان داشته است. به اعتقاد کارشناسان این یکی از بزرگترین کلاهبرداریها از طریق اپلیکیشنهای هماهنگ با سیستم عامل اندروید است.
تخمین زده میشود مجموع پولهای گرفته شده از کاربران از طریق این اپلیکیشن بیش از ۱۰۰ میلیون دلار است. باتوجه به عدم شناسایی تمامی عوامل این کلاهبرداری بزرگ و مشخص نبودن جزئیات نفوذ به اپلیکیشنهای اندرویدی هنوز نمیتوان مبلغ دقیق سرقت شده از کاربران را اعلام کرد. قربانیان این بدافزار میگویند «تمامی مراحل نصب این اپلیکیشن همانند سایر برنامههای اندروید است و نمیتوان متوجه مورد مشکوکی شد. حتی این بدافزار برای دسترسی به قسمتهای مختلف گوشی درخواست مجوز میکرد.» شیوه عمل سازندگان این بدافزار به صورتی بود که پول به طور مستقیم از کاربران درخواست نمیشد بلکه این برنامه اعتبار اینترنت هر کاربر را کاهش میداد و از همین رو مشترکان پس از مدتی و هنگام پرداخت هزینههای مخابراتی خود متوجه نفوذ به حساب کاربریشان میشدند.
به نظر میرسد روند بررسی شدت آسیبهای این بدافزار به زودی به پایان نرسد زیرا بیش از ۴۷۰ برنامه در گوگل پلی مورد حمله آن قرار گرفته و کاربران قربانی در بیش از ۷۰ کشور جهان ساکن هستند. نکته قابل توجه در مورد این بدافزار هماهنگی بالای آن با سیستمهای پرداخت بومی در هر کشور است. به عنوان مثال کاربران ساکن در آفریقای جنوبی برای پرداخت هزینه اشتراک برنامه مورد نظر خود که به این بدافزار آلوده شده بود به درگاه بانکی شناخته شده مراجعه میکردند و از همین رو نمیتوانستند آلوده بودن برنامه را تشخیص دهند.
منبع : خبرگزاری آنا