سرقت رمز عبور از سوی اپلیکیشن‌هایی پر طرفدار Google Play Store

0
304
سرقت رمز عبور از سوی اپلیکیشن‌هایی پر طرفدار Google Play Store

محققان امنیتی کسپرسکی موفق به شناسایی ۸۵ اپلیکیشن شدند که تنها برای سرقت اطلاعات مهم کاربران شبکه اجتماعی روسی VK طراحی‌شده است. این برنامه‌ها تاکنون بیش از ۱میلیون بار دانلود شده است.

بعد از تلاش‌های بسیار گوگل برای جلوگیری از ورود برنامه‌های مخرب به Google Play Store و آزمودن تکنیک‌های مختلف، هکرها همچنان به دنبال یافتن راهی برای انتشار برنامه‌های مخرب خود هستند. در همین راستا اپلیکیشن های مخرب جدید شناسایی‌شده از سوی کسپرسکی موفق به یافتن مسیر ورود به این بازار پر رونق شده‌اند.

به گزارش کسپرسکی یکی از مشهورترین برنامه‌هایی که برای سرقت اطلاعات مهم کاربران طراحی‌شده در ابتدا به شکل یک بازی در مارس ۲۰۱۷ فعالیت خود را آغاز کرده است. این بازی در ابتدا هیچ‌گونه کد مخربی نداشته اما مجرمان سایبری بعد از گذشت ۷ ماه از انتشار آن، این بازی را با قابلیت‌های جدید سرقت اطلاعات در ماه اکتبر به‌روز رسانی کردند.

محققان به‌علاوه بازی مذکور ۸۴ مورد دیگر را نیز شناسایی کرده‌اند که بیشتر آن‌ها در اکتبر ۲۰۱۷ آپلود شده و اطلاعات مهم کاربران شبکه VK.cm را به سرقت برده‌اند. در گزارش این شرکت آمده است ۷ مورد از مشهورترین این برنامه‌ها بین ۱۰ تا ۱۰۰ هزار بار ، نه مورد از برنامه‌ها بین یک تا ده هزار بار و بقیه کمتر از ۱۰۰ بار تاکنون نصب‌شده‌اند.

گفتنی است هدف این برنامه‌های مخرب بیشتر کاربران روس زبان است و اطلاعات سرقتی را برای ارتقا گروه و شهرت خود در شبکه اجتماعی VK.com استفاده می‌کنند. در واقع حساب کاربران آلوده بدون اطلاع صاحب آن به اشتراک گروه‌های مدنظر در خواهد آمد.

البته باید گفت برنامه‌های شناسایی‌شده تاکنون از Google Play Store حذف شده‌اند، با این حال اگر یکی از این برنامه روی تلفن همراه نصب‌شده باشد، کاربر باید از فعال بودن ویژگی Google Play Protect اطمینان حاصل کند. این ویژگی با استفاده از یادگیری ماشین و تحلیل عملکرد برنامه، نوع مخرب آن را تشخیص داده و آن را حذف خواهد کرد.