سرقت از ۱۰۵ میلیون کاربر اندروید/ گوگل توانایی محافظت از کاربران را ندارد

کمیته رکن چهارم – کارشناسان امنیت شبکه بدافزاری آسیب‌زننده به اپلیکیشن‌های گوگل را شناسایی کردند.

گروهی از محققان به تازگی بدافزاری را شناسایی کردند که مدت‌ها اپلیکیشن‌های هماهنگ با سیستم عامل اندروید را آلوده کرده و کاربران را مجبور به پرداخت پول می‌کند. بررسی‌های اولیه حاکی از آن است که این بدافزار به طور گسترده‌ای در فروشگاه مجازی گوگل(Google play) وجود دارد و تا کنون بیش از ۱۰۵ قربانی در سراسر جهان داشته است. به اعتقاد کارشناسان این یکی از بزرگ‌ترین کلاهبرداری‌ها از طریق اپلیکیشن‌های هماهنگ با سیستم عامل اندروید است.

تخمین زده می‌شود مجموع پول‌های گرفته شده از کاربران از طریق این اپلیکیشن بیش از ۱۰۰ میلیون دلار است. باتوجه به عدم شناسایی تمامی عوامل این کلاهبرداری بزرگ و مشخص نبودن جزئیات نفوذ به اپلیکیشن‌های اندرویدی هنوز نمی‌توان مبلغ دقیق سرقت شده از کاربران را اعلام کرد. قربانیان این بدافزار می‌گویند «تمامی مراحل نصب این اپلیکیشن همانند سایر برنامه‌های اندروید است و نمی‌توان متوجه مورد مشکوکی شد. حتی این بدافزار برای دسترسی به قسمت‌های مختلف گوشی درخواست مجوز می‌کرد.» شیوه عمل سازندگان این بدافزار به صورتی بود که پول به طور مستقیم از کاربران درخواست نمی‌شد بلکه این برنامه اعتبار اینترنت هر کاربر را کاهش می‌داد و از همین رو مشترکان پس از مدتی و هنگام پرداخت هزینه‌های مخابراتی خود متوجه نفوذ به حساب کاربریشان می‌شدند.

به نظر می‌رسد روند بررسی شدت آسیب‌های این بدافزار به زودی به پایان نرسد زیرا بیش از ۴۷۰ برنامه در گوگل پلی مورد حمله آن قرار گرفته و کاربران قربانی در بیش از ۷۰ کشور جهان ساکن هستند. نکته قابل توجه در مورد این بدافزار هماهنگی بالای آن با سیستم‌های پرداخت بومی در هر کشور است. به عنوان مثال کاربران ساکن در آفریقای جنوبی برای پرداخت هزینه اشتراک برنامه مورد نظر خود که به این بدافزار آلوده شده بود به درگاه بانکی شناخته شده مراجعه می‌کردند و از همین رو نمی‌توانستند آلوده بودن برنامه را تشخیص دهند.

منبع : خبرگزاری آنا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.