آنتی ویروس های قلابی در فروشگاه Google Play

آنتی ویروس های قلابی در فروشگاه Google Play

چند بدافزار با ظاهر آنتی ویروس‌ که هزاران بار از فروشگاه گوگل دانلود شده‌ بودند اطلاعات کاربران را به سرقت می‌بردند.

آنتی ویروس های قلابی

با توجه به اینکه تعداد بدافزارهای موجود در پلی استور زیاد است، به نظر می‌رسد دیگر گوگل نیازی ندارد تا کاربران را از سایدلود اپلیکیشن‌ها بترساند. براساس جدیدترین تحقیقات انجام‌شده، ۶ اپلیکیشن دیگر شناسایی شدند که خود را به‌ جای آنتی ویروس جا زده و اطلاعات حساب کاربران را به سرقت می‌بردند که خوشبختانه موارد مذکور کشف و از فروشگاه اپلیکیشن گوگل حذف شده‌اند.

آنتی ویروس های قلابی در فروشگاه Google Play
آنتی ویروس های قلابی در فروشگاه Google Play

طبق گزارش Techspot و براساس گفته‌ی محققان امنیتی چک پوینت این ۶ برنامه پیش از حذف شدن توسط گوگل بیش از ۱۵ هزار بار دانلود شده بودند. درحالی‌که کاربران فکر می‌کردند در حال دانلود آنتی ویروس موبایل هستند، در واقع بدافزاری را به دستگاه خود وارد می‌کردند که وظیفه‌اش سرقت اطلاعات بود.

آنتی ویروس های قلابی در فروشگاه Google Play

عملکرد آنتی‌ ویروس‌های قلابی چگونه است؟

هنگامی که شخصی نام کاربری و رمز عبور خود را وارد می‌کند، جزئیات به سروری مخرب ارسال شده و برای دسترسی به حساب‌هایی مانند بانک‌ها، رسانه‌های اجتماعی، ایمیل‌ها و موارد دیگر مورد استفاده قرار می‌گیرد. طبق اطلاعات به‌دست‌ آمده بیشتر قربانیان از بریتانیا و ایتالیا بودند. جالب اینجا است که این بدافزار از مرز های مجازی برای شناسایی و نادیده گرفتن کاربران حاضر در چین، هند، رومانی، روسیه، اوکراین و بلاروس استفاده می‌کرد.

آنتی ویروس های قلابی در فروشگاه Google Play

تا زمانی که قربانی بدافزار را دانلود نکرده و با سرور ارتباط برقرار نکند رفتار مختلف این گونه اپ‌ها فعال نشده و قابل تشخیص نیست؛ به‌ همین‌ دلیل است که اکثر آن‌ها می‌توانند به‌راحتی از لایه‌های حفاظتی گوگل پلی گذر کنند. همین دو هفته پیش بود که محققان شرکت امنیتی فرانسوی پرادئو فاش کردند اپلیکیشنی به نام Craftsart Cartoon Photo Tools حاوی نسخه‌ای از بدافزار تروجان اندروید به نام Facestealer است. قبل از اینکه این که این آنتی ویروس های قلابی از گوگل پلی حذف شود بیش از ۱۰۰ هزار بار دانلود شده بود.

نظر خود را بنویسید

دیدگاه