کمیته رکن چهارم – آنتی ویروسهایی که هزاران بار از فروشگاه Google Play دانلود شده بودند اطلاعات کاربران را به سرقت میبردند.
با توجه به اینکه تعداد بدافزارهای موجود در پلی استور زیاد است، به نظر میرسد دیگر گوگل نیازی ندارد تا کاربران را از سایدلود اپلیکیشنها بترساند. براساس جدیدترین تحقیقات انجامشده، ۶ اپلیکیشن دیگر شناسایی شدند که خود را بهجای آنتی ویروس جا زده و اطلاعات حساب کاربران را به سرقت میبردند. خوشبختانه موارد مذکور کشف و از فروشگاه اپلیکیشن گوگل حذف شدهاند.
طبق گزارش Techspot و براساس گفتهی محققان امنیتی چک پوینت این ۶ اپ پیش از حذف شدن توسط گوگل بیش از ۱۵ هزار بار دانلود شده بودند. درحالیکه کاربران فکر میکردند در حال دانلود آنتی ویروس موبایل هستند، در واقع بدافزاری را به دستگاه خود وارد میکردند که وظیفهاش سرقت اطلاعات بود.
اما عملکرد آنتی ویروسهای قلابی به چه شکل است؟ هنگامی که شخصی نام کاربری و رمز عبور خود را وارد میکند، جزئیات به سروری مخرب ارسال شده و برای دسترسی به حسابهایی مانند بانکها، رسانههای اجتماعی، ایمیلها و موارد دیگر مورد استفاده قرار میگیرد. طبق اطلاعات بهدستآمده بیشتر قربانیان از بریتانیا و ایتالیا بودند. جالب اینجا است که این بدافزار از ژئوفنس برای شناسایی و نادیده گرفتن کاربران حاضر در چین، هند، رومانی، روسیه، اوکراین و بلاروس استفاده میکرد.
تا زمانی که قربانی بدافزار را دانلود نکرده و با سرور ارتباط برقرار نکند رفتار مختلف این گونه اپها فعال نشده و قابل تشخیص نیست؛ به همین دلیل است که اکثر آنها میتوانند بهراحتی از لایههای حفاظتی گوگل پلی گذر کنند.
همین دو هفته پیش بود که محققان شرکت امنیتی فرانسوی پرادئو فاش کردند اپلیکیشنی به نام Craftsart Cartoon Photo Tools حاوی نسخهای از بدافزار تروجان اندروید به نام Facestealer است. قبل از اینکه اپ مذکور از گوگل پلی حذف شود بیش از ۱۰۰ هزار بار دانلود شده بود.
منبع : زومیت
