سرقت اطلاعات کاربران توسط ۲۰۰ برنامه مخرب اندرویدی
بیش از 200 برنامه اندروید با موضوعاتی از جمله تناسب اندام، ویرایش عکس و پازل در فروشگاه گوگل پلی وجود دارد که نرم افزار جاسوسی را منتشر می کنند و هدف آنها سرقت داده های حساس از دستگاه های در معرض خطر کاربران است.
به گزارش می هاست به نقل از ایسنا، وب سایت سایبرسکیوریتی اعلام نمود پژوهشگران Trend micro بتازگی دریافته اند که بیش از ۲۰۰ برنامه اندروید در فروشگاه گوگل پلی وجود دارد که نرم افزار جاسوسی معروف "Facestealer" را منتشر می کنند و هدف آنها سرقت داده های حساس از دستگاه های در معرض خطر کاربران است. بیشتر این برنامه های اندرویدی مطالبی همچون تناسب اندام، ویرایش عکس و پازل دارند. این برنامه های مخرب تمام داده های ضروری را که شما داوطلبانه وارد برنامه ها کرده اید مانند کوکی های فیسبوک و سایر اطلاعات شخصی را سرقت می کنند.
موسسه دکتروب، وقوع جاسوس افزار FaceStealer را در جولای ۲۰۲۱ گزارش کرد، بعد از این زمان، از آن بعنوان مجموعه ای از برنامه های تقلبی یاد می شود که با هدف به دست آوردن اطلاعات حساس کاربران اندروید مورد سو استفاده قرار می گیرند، از ۲۰۰ برنامه ی مخرب، ۴۲ مورد بعنوان سرویس وی پی ان، ۲۰ مورد نرم افزارهای دوربین و ۱۳ مورد نرم افزارهای ویرایش عکس شناسائی شده اند.
علاوه بر این آخرین گزارش Trend Micro حاکی از کشف بیش از ۴۰ برنامه ی غیرقانونی برای استخراج ارز دیجیتال است، برنامه های ماینینگ با بهره گیری از بدافزار طراحی شده برای فریب کاربران به تماشای تبلیغات و پرداخت هزینه اشتراک، کاربران مشتاق سکه های مجازی را هدف قرار می دهند.
پژوهشگران این باورند که این تحلیل یکی از بزرگ ترین مطالعات روی دستگاه در مورد برنامه های بالقوه مضر در اندروید است، آنها این مطالعه را بین سالهای ۲۰۱۹ و ۲۰۲۰ انجام دادند و در آن بیش از ۸.۸ میلیون برنامه نصب شده در بیش از ۱۱.۷ میلیون دستگاه را تجزیه و تحلیل کردند که از این میان، ۳۵۵۳ برنامه حذف شده بعد از شناسایی بعنوان نرم افزارهای مخرب، آشکار شد.
افرادی که از انواع این برنامه ها استفاده می نمایند به آسانی توسط برنامه های Facestealer جذب می شوند، برای اینکه این بدافزارهای مخرب در قالب ابزارهای ساده پنهان می شوند، وقتی صحبت از اپلیکیشن های جعلی استخراج ارزهای دیجیتال به میان می آید، اپراتورها چیزی بیش از کلاهبرداری از قربانیان برای خرید خدمات تقلبی استخراج رمزارزها انجام می دهند، همین طور از کاربران نرم افزار رمزارزها، اطلاعات حساسی مانند کلیدهای خصوصی درخواست می شود تا بوسیله آن بتوانند کلیدهای خصوصی تر و سایر اطلاعات حساس قابل سوءاستفاده را جمع آوری کنند.
کارشناسان تعدادی از اقدامات کاهشی را سفارش کرده اند که باید توسط کاربران برای بهبود چنین شرایطی رعایت شود. همچون این که از احراز هویت چندعاملی استفاده کنید، همیشه اطلاعات و نظرات کاربران درباره برنامه ها را بررسی کنید، اطمینان حاصل کنید که دقت لازم را هنگام نصب برنامه ها به کار می گیرید و برنامه ها را از منابع شخص ثالث دانلود نکنید.
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب