شناسایی اپلیکیشنهای سارق اطلاعات
مجازیست–به گزارش شرکت امنیتی Dr. Web، این اپلیکیشنها برای جلب اعتماد کاربران کارکردهای کاملی را در زمینه ویرایش عکس، تمرین و ورزش، زایچه یا هوروسکوپ و حذف فایلهای اضافه از دستگاههای اندرویدی ارائه میکردند. این برنامهها ظاهرا گزینهای برای ورود به حساب کاربری با اکانتهای فیس بوک را در اختیار کاربران میگذاشتند و بعد نام کاربری و گذرواژه را از آنها دریافت میکردند.
محققان امنیتی توانستهاند پنج بدافزار را در این اپلیکیشنها پیدا کنند. سه مورد از این بدافزارها اپ بومی اندروید و دو مورد باقیمانده وابسته به فریمورک Flutter بودهاند. «دکتر وب» میگوید همه این بدفزارها در واقع نوعی تروجان بودهاند که از فرمت فایل و کد جاوا اسکریپت یکسانی برای سرقت اطلاعات استفاده میکردند.
بخش عمده دانلودها متعلق به اپلیکیشنی به نام PIP Photo بوده که پیش از ۵.۸ میلیون دفعه دانلود شده است. در رتبه دوم اپلیکیشن Processing Photo قرار داشته که آمار دانلود آن بیش از ۵۰۰ هزار بار بوده است. در ادامه آمار دانلود بقیه اپها را میبینید:
- اپ Rubbish Cleaner بیش از ۱۰۰ هزار بار
- اپ Inwell Fitness بیش از ۱۰۰ هزار بار
- اپ Horoscope Daily بیش از ۱۰۰ هزار بار
- اپ App Lock Keep بیش از ۵۰ هزار بار
- اپ Lockit Master بیش از ۵ هزار بار
- اپ Horoscope Pi حدود ۱ هزار بار
- اپ App Lock Manager حدود ۱۰ بار
سخنگوی گوگل میگوید این شرکت نه تنها خود اپها بلکه حساب توسعهدهندگان آنها را هم مسدود کرده است. اگر اپلیکیشنهای بالا را نصب کردهاید، بهتر است بررسی کاملی روی دستگاه خود داشته باشید و اکانت فیس بوکتان را بازبینی کنید. بهعلاوه، دانلود یک آنتیویروس رایگان از شرکتهای شناخته شدهای مثل Malwarebytes میتواند در بررسی بدافزارهای موجود در دستگاه به شما کمک کند.
/دیجیاتو/
