فروشگاه اینترنتی بالاکا
چند بدافزار با ظاهر آنتی ویروس که هزاران بار از فروشگاه گوگل دانلود شده بودند اطلاعات کاربران را به سرقت میبردند.
آنتی ویروس های قلابی
با توجه به اینکه تعداد بدافزارهای موجود در پلی استور زیاد است، به نظر میرسد دیگر گوگل نیازی ندارد تا کاربران را از سایدلود اپلیکیشنها بترساند. براساس جدیدترین تحقیقات انجامشده، ۶ اپلیکیشن دیگر شناسایی شدند که خود را به جای آنتی ویروس جا زده و اطلاعات حساب کاربران را به سرقت میبردند که خوشبختانه موارد مذکور کشف و از فروشگاه اپلیکیشن گوگل حذف شدهاند.
طبق گزارش Techspot و براساس گفتهی محققان امنیتی چک پوینت این ۶ برنامه پیش از حذف شدن توسط گوگل بیش از ۱۵ هزار بار دانلود شده بودند. درحالیکه کاربران فکر میکردند در حال دانلود آنتی ویروس موبایل هستند، در واقع بدافزاری را به دستگاه خود وارد میکردند که وظیفهاش سرقت اطلاعات بود.
عملکرد آنتی ویروسهای قلابی چگونه است؟
هنگامی که شخصی نام کاربری و رمز عبور خود را وارد میکند، جزئیات به سروری مخرب ارسال شده و برای دسترسی به حسابهایی مانند بانکها، رسانههای اجتماعی، ایمیلها و موارد دیگر مورد استفاده قرار میگیرد. طبق اطلاعات بهدست آمده بیشتر قربانیان از بریتانیا و ایتالیا بودند. جالب اینجا است که این بدافزار از مرز های مجازی برای شناسایی و نادیده گرفتن کاربران حاضر در چین، هند، رومانی، روسیه، اوکراین و بلاروس استفاده میکرد.
تا زمانی که قربانی بدافزار را دانلود نکرده و با سرور ارتباط برقرار نکند رفتار مختلف این گونه اپها فعال نشده و قابل تشخیص نیست؛ به همین دلیل است که اکثر آنها میتوانند بهراحتی از لایههای حفاظتی گوگل پلی گذر کنند. همین دو هفته پیش بود که محققان شرکت امنیتی فرانسوی پرادئو فاش کردند اپلیکیشنی به نام Craftsart Cartoon Photo Tools حاوی نسخهای از بدافزار تروجان اندروید به نام Facestealer است. قبل از اینکه این که این آنتی ویروس های قلابی از گوگل پلی حذف شود بیش از ۱۰۰ هزار بار دانلود شده بود.
نظر خود را بنویسید