محققان امنیتی میگویند اپلیکیشن اندرویدی با بیش از صدهزار دانلود وجود دارد که حاوی بدافزار سرقت رمز عبور است.
گوگل پس از هشدار محققان امنیتی مبنی بر اینکه اپلیکیشنی قادر به دریافت اطلاعات حساب فیسبوک کاربران گوشیهای هوشمند است، آن را با بیش از صدهزار بار دانلود از پلی استور خود حذف کرد.
محققان شرکت امنیتی تلفن همراه فرانسوی پرادئو (Pradeo) گفتند که اپ مذکور بدافزار تروجان اندرویدی معروف به «Facestealer» را درون خود جاسازی کرده است. روش کار آن نیز بدین گونه است که قربانیان را فریب میدهد تا اطلاعات حساب کاربری فیسبوک خود در صفحه وبی تایپ کنند که دادهها را به سرور مهاجم منتقل میکند. گفته میشود دامنه سرور مذکور در روسیه ثبت شده است.
به گفته پرادئو، اگر کاربر اطلاعات خود را تایپ کند، سازندگان اپلیکیشن اندرویدی مذکور به حسابهای فیسبوک قربانیان، از جمله هرگونه اطلاعات پرداخت، مانند جزئیات کارت اعتباری و همچنین مکالمات و جستجوهای کاربران، دسترسی کامل خواهند داشت.
پرادئو در پستی نوشت:
-
تابلو مدل برگ انجیری مجموعه ۷ عددی
خرید محصول -
تمپر و مت و لولر مدل MBSH51
۳۵۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
شارژ دیواری مدلep-u90 به همراه کابل micro USB ومبدل otg
خرید محصول -
اسپیکر بلوتوثی اوریکو مدل SOUNDPLUS-C1
خرید محصول -
مچ بند هوشمند امیزفیت مدل EMA EMOLED BAND7 2022
۱,۷۰۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
کفش مردانه مدل آکام کد A71 رنگ مشکی
خرید محصول -
نمایشگر دسته دنده دوچرخه مدل 7sp بسته ۲ عددی
۹۷,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
اسپری حالت دهنده مو وینا مدل Hair Styling حجم ۵۰۰ میلی لیتر
خرید محصول
این اپ رفتارهای اپلیکیشنهای محبوب ویرایش عکس قانونی را شبیهسازی میکند. در واقع، کد کوچکی به آن تزریق شده که بهراحتی از زیر نگاه رادارهای حفاظتی فروشگاه فرار میکند.
اپلیکیشن «Craftsart Cartoon Photo Tools» بهعنوان ابزاری معرفی شد که به افراد امکان میدهد با استفاده از هوش مصنوعی پیشرفته و یادگیری ماشینی، تصاویر ثبتشده توسط دوربین را به نقاشی و کارتون تبدیل کنند. البته به نظر میرسد کاربران اندروید خود مشکلاتی را در اپلیکیشن مذکور یافتهاند و همین مسئله نشان میدهد که خواندن نظرات دیگران میتواند پیش از دانلود و نصب اپها کمککننده باشد.
یکی از کاربران در ماه مارس نوشت:
کاملاً جعلی. تبلیغات آن به گونهای بود که به نظر میرسید بسیار اپ کاربردی است. اما پس از نصب مشخص شد که تنها چند افکت برای هر عکس وجود دارد.
دیگری نوشت:
هیچ جا خبری از فیلتر کارتونی نیست. دانلود نکنید.
پس از اینکه کاربران اپ ویرایش عکس جعلی را باز میکنند، صفحه ورود به فیسبوک باز میشود که از کاربران میخواهد قبل از استفاده از آن وارد حساب خود شوند. سپس اطلاعات به سرور صاحب اپلیکیشن منتقل میشود.
گوگل کاربران اندروید را تشویق میکند که فقط اپها را از فروشگاه آن نصب کنند. بااینحال، تحقیقات نشان داده است که اپلیکیشنهای مخرب میتوانند راه خود را به گوگل پلی نیز باز کنند.
پرادئو در ماه دسامبر هشداری را درباره بدافزار Joker در پلی استور که توسط بیش از ۵۰۰ هزار کاربر نصب شده بود، منتشر کرد. اپ مخرب مذکور سعی میکرد ازطریق خدمات تلفن همراه و تبلیغات ناخواسته از کاربران کلاهبرداری کند.
