گوگل ۶ آنتی ویروس قلابی که اطلاعات کاربران را به سرقت می‌بردند از فروشگاه خود حذف کرد

یک‌شنبه ۲۱ فروردین ۱۴۰۱ - ۰۹:۳۰
مطالعه 2 دقیقه
آنتی ویروس‌هایی که هزاران بار از فروشگاه Google Play دانلود شده‌ بودند اطلاعات کاربران را به سرقت می‌بردند.
تبلیغات

با توجه به اینکه تعداد بدافزارهای موجود در پلی استور زیاد است، به نظر می‌رسد دیگر گوگل نیازی ندارد تا کاربران را از سایدلود اپلیکیشن‌ها بترساند. براساس جدیدترین تحقیقات انجام‌شده، ۶ اپلیکیشن دیگر شناسایی شدند که خود را به‌جای آنتی ویروس جا زده و اطلاعات حساب کاربران را به سرقت می‌بردند. خوشبختانه موارد مذکور کشف و از فروشگاه اپلیکیشن گوگل حذف شده‌اند.

طبق گزارش Techspot و براساس گفته‌ی محققان امنیتی چک پوینت این ۶ اپ پیش از حذف شدن توسط گوگل بیش از ۱۵ هزار بار دانلود شده بودند. درحالی‌که کاربران فکر می‌کردند در حال دانلود آنتی ویروس موبایل هستند، در واقع بدافزاری را به دستگاه خود وارد می‌کردند که وظیفه‌اش سرقت اطلاعات بود.

شش آنتی ویروس مخرب در اندروید

اما عملکرد آنتی‌ ویروس‌های قلابی به چه شکل است؟ هنگامی که شخصی نام کاربری و رمز عبور خود را وارد می‌کند، جزئیات به سروری مخرب ارسال شده و برای دسترسی به حساب‌هایی مانند بانک‌ها، رسانه‌های اجتماعی، ایمیل‌ها و موارد دیگر مورد استفاده قرار می‌گیرد. طبق اطلاعات به‌دست‌آمده بیشتر قربانیان از بریتانیا و ایتالیا بودند. جالب اینجا است که این بدافزار از ژئوفنس برای شناسایی و نادیده گرفتن کاربران حاضر در چین، هند، رومانی، روسیه، اوکراین و بلاروس استفاده می‌کرد.

آنتی ویروس مخرب اندرویدی

تا زمانی که قربانی بدافزار را دانلود نکرده و با سرور ارتباط برقرار نکند رفتار مختلف این گونه اپ‌ها فعال نشده و قابل تشخیص نیست؛ به‌ همین‌ دلیل است که اکثر آن‌ها می‌توانند به‌راحتی از لایه‌های حفاظتی گوگل پلی گذر کنند.

همین دو هفته پیش بود که محققان شرکت امنیتی فرانسوی پرادئو فاش کردند اپلیکیشنی به نام Craftsart Cartoon Photo Tools حاوی نسخه‌ای از بدافزار تروجان اندروید به نام Facestealer است. قبل از اینکه اپ مذکور از گوگل پلی حذف شود بیش از ۱۰۰ هزار بار دانلود شده بود.

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات