اپلیکیشنی با صدهزار دانلود اطلاعات حساب کاربران را به سرقت می‌برد

نرم افزار و اپلیکیشن
چهارشنبه ۳ فروردین ۱۴۰۱ - ۱۶:۳۰
مطالعه 2 دقیقه
مصطفی عسگری
محققان امنیتی می‌گویند اپلیکیشن اندرویدی با بیش از صدهزار دانلود وجود دارد که حاوی بدافزار سرقت رمز عبور است.
تبلیغات

گوگل پس از هشدار محققان امنیتی مبنی بر اینکه اپلیکیشنی قادر به دریافت اطلاعات حساب فیسبوک کاربران گوشی‌های هوشمند است، آن را با بیش از صدهزار بار دانلود از پلی استور خود حذف کرد.

محققان شرکت امنیتی تلفن همراه فرانسوی پرادئو (Pradeo) گفتند که اپ مذکور بدافزار تروجان اندرویدی معروف به «Facestealer» را درون خود جاسازی کرده است. روش کار آن نیز بدین گونه‌ است که قربانیان را فریب می‌دهد تا اطلاعات حساب کاربری فیسبوک خود در صفحه وبی تایپ کنند که داده‌ها را به سرور مهاجم منتقل می‌کند. گفته می‌شود دامنه سرور مذکور در روسیه ثبت شده است.

به گفته پرادئو، اگر کاربر اطلاعات خود را تایپ کند، سازندگان اپلیکیشن اندرویدی مذکور به حساب‌های فیسبوک قربانیان، از جمله هرگونه اطلاعات پرداخت، مانند جزئیات کارت اعتباری و همچنین مکالمات و جستجوهای کاربران، دسترسی کامل خواهند داشت.

اسکرین شات اپلیکیشن Craftsart Cartoon Photo Tools

پرادئو در پستی نوشت:

این اپ رفتارهای اپلیکیشن‌های محبوب ویرایش عکس قانونی را شبیه‌سازی می‌کند. در واقع، کد کوچکی به آن تزریق شده که به‌راحتی از زیر نگاه رادارهای حفاظتی فروشگاه فرار می‌کند.

اپلیکیشن «Craftsart Cartoon Photo Tools» به‌عنوان ابزاری معرفی شد که به افراد امکان می‌دهد با استفاده از هوش مصنوعی پیشرفته و یادگیری ماشینی، تصاویر ثبت‌شده توسط دوربین را به نقاشی و کارتون تبدیل کنند. البته به نظر می‌رسد کاربران اندروید خود مشکلاتی را در اپلیکیشن مذکور یافته‌اند و همین مسئله نشان می‌دهد که خواندن نظرات دیگران می‌تواند پیش از دانلود و نصب اپ‌ها کمک‌کننده باشد.

یکی از کاربران در ماه مارس نوشت:

کاملاً جعلی. تبلیغات آن به گونه‌ای بود که به نظر می‌رسید بسیار اپ کاربردی است. اما پس از نصب مشخص شد که تنها چند افکت برای هر عکس وجود دارد.

دیگری نوشت:

هیچ جا خبری از فیلتر کارتونی نیست. دانلود نکنید.

پس از اینکه کاربران اپ ویرایش عکس جعلی را باز می‌کنند، صفحه ورود به فیسبوک باز می‌شود که از کاربران می‌خواهد قبل از استفاده از آن وارد حساب خود شوند. سپس اطلاعات به سرور صاحب اپلیکیشن منتقل می‌شود.

مقاله‌های مرتبط:

گوگل کاربران اندروید را تشویق می‌کند که فقط اپ‌ها را از فروشگاه آن نصب کنند. بااین‌حال، تحقیقات نشان داده است که اپلیکیشن‌های مخرب می‌توانند راه خود را به گوگل پلی نیز باز کنند.

پرادئو در ماه دسامبر هشداری را درباره بدافزار Joker در پلی استور که توسط بیش از ۵۰۰ هزار کاربر نصب شده بود، منتشر کرد. اپ مخرب مذکور سعی می‌کرد ازطریق خدمات تلفن همراه و تبلیغات ناخواسته از کاربران کلاهبرداری کند.

مقاله رو دوست داشتی؟
نظرت چیه؟
تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات

با چشم باز خرید کنید
زومیت شما را برای انتخاب بهتر و خرید ارزان‌تر راهنمایی می‌کند
ورود به بخش محصولات
گوشی
تبلت
لپ‌تاپ
تلویزیون
ساعت هوشمند
هدفون
هارد
کنسول بازی
کارت گرافیک
پردازنده
مانیتور
SSD
دوربین‌
پاوربانک
شارژر
اسپیکر