اپلیکیشنی با صدهزار دانلود اطلاعات حساب کاربران را به سرقت می‌برد

محققان امنیتی می‌گویند اپلیکیشن اندرویدی با بیش از صدهزار دانلود وجود دارد که حاوی بدافزار سرقت رمز عبور است.
   
گوگل پس از هشدار محققان امنیتی مبنی بر اینکه اپلیکیشنی قادر به دریافت اطلاعات حساب فیسبوک کاربران گوشی‌های هوشمند است، آن را با بیش از صدهزار بار دانلود از پلی استور خود حذف کرد.

محققان شرکت امنیتی تلفن همراه فرانسوی پرادئو (Pradeo) گفتند که اپ مذکور بدافزار تروجان اندرویدی معروف به «Facestealer» را درون خود جاسازی کرده است. روش کار آن نیز بدین گونه‌ است که قربانیان را فریب می‌دهد تا اطلاعات حساب کاربری فیسبوک خود در صفحه وبی تایپ کنند که داده‌ها را به سرور مهاجم منتقل می‌کند. گفته می‌شود دامنه سرور مذکور در روسیه ثبت شده است.

به گفته پرادئو، اگر کاربر اطلاعات خود را تایپ کند، سازندگان اپلیکیشن اندرویدی مذکور به حساب‌های فیسبوک قربانیان، از جمله هرگونه اطلاعات پرداخت، مانند جزئیات کارت اعتباری و همچنین مکالمات و جستجوهای کاربران، دسترسی کامل خواهند داشت.

پرادئو در پستی نوشت:

این اپ رفتارهای اپلیکیشن‌های محبوب ویرایش عکس قانونی را شبیه‌سازی می‌کند. در واقع، کد کوچکی به آن تزریق شده که به‌راحتی از زیر نگاه رادارهای حفاظتی فروشگاه فرار می‌کند.
اپلیکیشن «Craftsart Cartoon Photo Tools» به‌عنوان ابزاری معرفی شد که به افراد امکان می‌دهد با استفاده از هوش مصنوعی پیشرفته و یادگیری ماشینی، تصاویر ثبت‌شده توسط دوربین را به نقاشی و کارتون تبدیل کنند. البته به نظر می‌رسد کاربران اندروید خود مشکلاتی را در اپلیکیشن مذکور یافته‌اند و همین مسئله نشان می‌دهد که خواندن نظرات دیگران می‌تواند پیش از دانلود و نصب اپ‌ها کمک‌کننده باشد.

یکی از کاربران در ماه مارس نوشت:

کاملاً جعلی. تبلیغات آن به گونه‌ای بود که به نظر می‌رسید بسیار اپ کاربردی است. اما پس از نصب مشخص شد که تنها چند افکت برای هر عکس وجود دارد.
دیگری نوشت:

هیچ جا خبری از فیلتر کارتونی نیست. دانلود نکنید.
پس از اینکه کاربران اپ ویرایش عکس جعلی را باز می‌کنند، صفحه ورود به فیسبوک باز می‌شود که از کاربران می‌خواهد قبل از استفاده از آن وارد حساب خود شوند. سپس اطلاعات به سرور صاحب اپلیکیشن منتقل می‌شود.

گوگل کاربران اندروید را تشویق می‌کند که فقط اپ‌ها را از فروشگاه آن نصب کنند. بااین‌حال، تحقیقات نشان داده است که اپلیکیشن‌های مخرب می‌توانند راه خود را به گوگل پلی نیز باز کنند.

پرادئو در ماه دسامبر هشداری را درباره بدافزار Joker در پلی استور که توسط بیش از ۵۰۰ هزار کاربر نصب شده بود، منتشر کرد. اپ مخرب مذکور سعی می‌کرد ازطریق خدمات تلفن همراه و تبلیغات ناخواسته از کاربران کلاهبرداری کند.