امینت

January 10, 2018
11:07 چهارشنبه، 20ام دیماه 1396
کد خبر: 87122

برداشت اطلاعات با نرم‌افزار جعلی در ‌گوگل‌پلی

پس از پیدا شدن ۳۶ مورد برنامه جعلی در فروشگاه آنلاین گوگل‌پلی، کارشناسان امنیتی به کاربرانی که از برنامه‌هایی با عنوان ابزار امنیتی در گوگل‌پلی استفاده می‌کنند، هشدار داده‌اند.

جعل نرم‌افزارهای امنیتی در ‌گوگل‌پلی موجب برداشت اطلاعات کاربر می‌شود؛ برنامه‌هایی که در این زمینه مورد سوءاستفاده قرار گرفتند، نام‌هایی مانند Security Defender، Security Keeper  وSmart Security  دارند و در تلاش برای جلب اعتماد کاربران در فروشگاه گوگل‌پلی قرار گرفته‌اند. به نظر می‌رسد نویسندگان بدافزار، اطلاعاتی در این زمینه اضافه کرده‌اند تا بتوانند هویت‌ها را در این کلاهبرداری ارائه دهند. اگر کاربر روی یک هشدار تهدیدآمیز کلیک کند، برنامه ادعا می‌کند که مسئله حل شده است و مشکل کاربران بالقوه را نادیده می‌گیرد.

با توجه به گزارش پلیس فتا، یک کارشناس امنیتی به نام لارین وو در این زمینه توضیح داد که اگرچه این برنامه‌ها قادر به انجام وظایف ساده مانند اسکن، امنیت Wi-Fi، صرفه‌جویی در مصرف باتری و حذف ایمیل‌های ناخواسته هستند، اما  تعدادی ویژگی‌های مضر نیز دارند. کاربران با امنیت جعلی و دیگر هشدارهای پاپ‌آپ در مورد فضای حافظه و مشابه آن تسخیر می‌شوند.

این کارشناس توضیح داد که این بدافزار همچنین اطلاعاتی از قبیل شناسه Android، address MAC، address  IMSI، اطلاعات برروی سیستم عامل، نام و مدل دستگاه، زبان، اطلاعات مکان و اطلاعات از برنامه‌های نصب‌شده مانند گوگل پلی و فیس‌بوک جمع‌آوری می‌کند.

بدافزار همچنین کاربران را با تبلیغات بی‌رحمانه بمباران می‌کند. تبلیغات تهاجمی طی سناریوهایی مختلف نشان داده می‌شوند. مثلاً بعد از اینکه برنامه برای باز کردن صفحه نمایش دستگاه ارسال می‌کند یا کاربر به یک شارژر متصل می‌شود کاربر با تبلیغات بمباران می‌شود. روشن است که تمرکز اصلی برنامه، نمایش تبلیغات و تقلب کلیک است.

خوشبختانه، گوگل برنامه‌های مخرب را به محض اینکه کارشناسان امنیتی در این زمینه هشدار دادند، حذف کرد. با این حال، لازم است کاربران دستگاه‌های تلفن همراه را با آخرین نرم‌افزار حفظ کنند، مراقب اجازه دسترسی بیش از حد برنامه‌ها باشند و نرم‌افزار امنیتی را روی دستگاه  خود نصب کنند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.