کمیته رکن چهارم – بیش از ۲۰۰ برنامه اندروید با موضوعاتی از جمله تناسب اندام، ویرایش عکس و پازل در فروشگاه گوگلپلی وجود دارد که نرمافزار جاسوسی را منتشر میکنند و هدف آنها سرقت دادههای حساس از دستگاههای در معرض خطر کاربران است.
وبسایت سایبرسکیوریتی اعلام کرد محققان Trend micro اخیرا دریافتهاند که بیش از ۲۰۰ برنامه اندروید در فروشگاه گوگلپلی وجود دارد که نرمافزار جاسوسی معروف “Facestealer” را منتشر میکنند و هدف آنها سرقت دادههای حساس از دستگاههای در معرض خطر کاربران است. اکثر این برنامههای اندرویدی موضوعاتی از جمله تناسب اندام، ویرایش عکس و پازل دارند. این برنامههای مخرب تمام دادههای ضروری را که شما داوطلبانه وارد برنامهها کردهاید مانند کوکیهای فیسبوک و سایر اطلاعات شخصی را سرقت میکنند.
موسسه دکتروب، وقوع جاسوسافزار FaceStealer را در جولای ۲۰۲۱ گزارش کرد، پس از این زمان، از آن به عنوان مجموعهای از برنامههای تقلبی یاد میشود که با هدف به دست آوردن اطلاعات حساس کاربران اندروید مورد سوءاستفاده قرار میگیرند، از ۲۰۰ برنامهی مخرب، ۴۲ مورد به عنوان سرویس ویپیان، ۲۰ مورد نرمافزارهای دوربین و ۱۳ مورد نرمافزارهای ویرایش عکس شناسائی شدهاند.
علاوه بر این آخرین گزارش Trend Micro حاکی از کشف بیش از ۴۰ برنامهی غیرقانونی برای استخراج ارز دیجیتال است، برنامه های ماینینگ با استفاده از بدافزار طراحیشده برای فریب کاربران به تماشای تبلیغات و پرداخت هزینه اشتراک، کاربران علاقهمند به سکههای مجازی را هدف قرار میدهند.
محققان این باورند که این تحلیل یکی از بزرگترین مطالعات روی دستگاه در مورد برنامههای بالقوه مضر در اندروید است، آنها این مطالعه را بین سالهای ۲۰۱۹ و ۲۰۲۰ انجام دادند و در آن بیش از ۸.۸ میلیون برنامه نصبشده در بیش از ۱۱.۷ میلیون دستگاه را تجزیه و تحلیل کردند که از این میان، ۳۵۵۳ برنامه حذفشده پس از شناسایی بهعنوان نرمافزارهای مخرب، آشکار شد.
افرادی که از انواع این برنامهها استفاده میکنند بهراحتی توسط برنامههای Facestealer جذب میشوند، زیرا این بدافزارهای مخرب در قالب ابزارهای ساده پنهان میشوند، وقتی صحبت از اپلیکیشنهای جعلی استخراج ارزهای دیجیتال به میان میآید، اپراتورها چیزی بیش از کلاهبرداری از قربانیان برای خرید خدمات تقلبی استخراج رمزارزها انجام میدهند، همچنین از کاربران نرمافزار رمزارزها، اطلاعات حساسی مانند کلیدهای خصوصی درخواست میشود تا از طریق آن بتوانند کلیدهای خصوصیتر و سایر اطلاعات حساس قابل سوءاستفاده را جمعآوری کنند.
کارشناسان برخی از اقدامات کاهشی را توصیه کردهاند که باید توسط کاربران برای بهبود چنین شرایطی رعایت شود. از جمله اینکه از احراز هویت چندعاملی استفاده کنید، همیشه اطلاعات و نظرات کاربران درباره برنامهها را بررسی کنید، اطمینان حاصل کنید که دقت لازم را هنگام نصب برنامهها به کار میگیرید و برنامهها را از منابع شخص ثالث دانلود نکنید.
منبع : ایتنا