محققان امنیتی میگویند اپلیکیشن اندرویدی با بیش از صدهزار دانلود وجود دارد که حاوی بدافزار سرقت رمز عبور است.
گوگل پس از هشدار محققان امنیتی مبنی بر اینکه اپلیکیشنی قادر به دریافت اطلاعات حساب فیسبوک کاربران گوشیهای هوشمند است، آن را با بیش از صدهزار بار دانلود از پلی استور خود حذف کرد.
محققان شرکت امنیتی تلفن همراه فرانسوی پرادئو (Pradeo) گفتند که اپ مذکور بدافزار تروجان اندرویدی معروف به «Facestealer» را درون خود جاسازی کرده است. روش کار آن نیز بدین گونه است که قربانیان را فریب میدهد تا اطلاعات حساب کاربری فیسبوک خود در صفحه وبی تایپ کنند که دادهها را به سرور مهاجم منتقل میکند. گفته میشود دامنه سرور مذکور در روسیه ثبت شده است.
به گفته پرادئو، اگر کاربر اطلاعات خود را تایپ کند، سازندگان اپلیکیشن اندرویدی مذکور به حسابهای فیسبوک قربانیان، از جمله هرگونه اطلاعات پرداخت، مانند جزئیات کارت اعتباری و همچنین مکالمات و جستجوهای کاربران، دسترسی کامل خواهند داشت.
پرادئو در پستی نوشت:
-
کرم ژل آبرسان آمبرلا مدل Grape حجم ۲۵۰ میلی لیتر به همراه کرم ژل آبرسان حجم ۷۵ میلی لیتر
خرید محصول -
دستبند طلا ۱۸ عیار دخترانه لیردا مدل اسم روشن
۱,۵۴۷,۹۸۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
فلش مموری سن دیسک مدل Ultra Dual Drive USB Type-C ظرفیت ۳۲ گیگابایت
۳۰۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
بند ساعت مچی مدلpa20
خرید محصول -
شارژر دیواری شیائومی مدل Note10 Lite
خرید محصول -
چراغ آویز مدل شیپوری کد ROS27
۱۷۵,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
لپ تاپ ۱۵ اینچی اچ پی مدل ZBook 15 G5 Mobile Workstation – D
خرید محصول -
کیف دوشی زنانه گابل مدل ۵۳۸۸۱۱ Mystery
خرید محصول
این اپ رفتارهای اپلیکیشنهای محبوب ویرایش عکس قانونی را شبیهسازی میکند. در واقع، کد کوچکی به آن تزریق شده که بهراحتی از زیر نگاه رادارهای حفاظتی فروشگاه فرار میکند.
اپلیکیشن «Craftsart Cartoon Photo Tools» بهعنوان ابزاری معرفی شد که به افراد امکان میدهد با استفاده از هوش مصنوعی پیشرفته و یادگیری ماشینی، تصاویر ثبتشده توسط دوربین را به نقاشی و کارتون تبدیل کنند. البته به نظر میرسد کاربران اندروید خود مشکلاتی را در اپلیکیشن مذکور یافتهاند و همین مسئله نشان میدهد که خواندن نظرات دیگران میتواند پیش از دانلود و نصب اپها کمککننده باشد.
یکی از کاربران در ماه مارس نوشت:
کاملاً جعلی. تبلیغات آن به گونهای بود که به نظر میرسید بسیار اپ کاربردی است. اما پس از نصب مشخص شد که تنها چند افکت برای هر عکس وجود دارد.
دیگری نوشت:
هیچ جا خبری از فیلتر کارتونی نیست. دانلود نکنید.
پس از اینکه کاربران اپ ویرایش عکس جعلی را باز میکنند، صفحه ورود به فیسبوک باز میشود که از کاربران میخواهد قبل از استفاده از آن وارد حساب خود شوند. سپس اطلاعات به سرور صاحب اپلیکیشن منتقل میشود.
گوگل کاربران اندروید را تشویق میکند که فقط اپها را از فروشگاه آن نصب کنند. بااینحال، تحقیقات نشان داده است که اپلیکیشنهای مخرب میتوانند راه خود را به گوگل پلی نیز باز کنند.
پرادئو در ماه دسامبر هشداری را درباره بدافزار Joker در پلی استور که توسط بیش از ۵۰۰ هزار کاربر نصب شده بود، منتشر کرد. اپ مخرب مذکور سعی میکرد ازطریق خدمات تلفن همراه و تبلیغات ناخواسته از کاربران کلاهبرداری کند.
