ایتنا- ESET اعلام کرد: برخی از اپلیکیشنهای اندرویدی در سرویس «گوگلپلی» با روش فیشینگ، اعتبار فیسبوک هزاران کاربر اینترنتی را به سرقت بردهاند.
Eset اخیرا دو بدافزار جدید در گوگلپلی یافته است که با رخنه به دو بازی پر طرفدار Cowboy Jump و ChessAdventure و تغییر ظاهر این دو اپلیکیشن، آنها را به یک تهدید جدی برای کاربران اندرویدی بدل کرده بود.
به گزارش ایتنا از مهر، این برنامهها شامل یک تروجان بودند که به آنها اجازه حمل کردن حملات فیشینگ فیسبوک را میدهد؛ گوگل اخیرا این دو اپلیکیشن بازی را از لیست خود حذف کرده و یک هشدار قبل از نصب برای آنها قرار داده است.
چند ماه پیش گوگل اعلام کرد: در حال بهبود مکانیزمهای امنیتی بر روی پلی استور است تا خطرات احتمالی که توسط بدافزارها به وجود میآید را کاهش دهد.
بر اساس آخرین تجزیه و تحلیلی که توسط Eset صورت گرفته است، هردو بازی اشاره شده باوجود اینکه حامل کدهای مخرب هستند اما دربین کاربران اندروید بسیار محبوب بوده و هزاران بار نصب شدهاند.
براین اساس به کاربران موبایلهای هوشمند و تبلت توصیه میشود تا برنامههای کاربردی را از مارکتهای معتبر و مورد تائید تهیه کنند و پیش از نصب و راهاندازی این برنامهها حتما به نظرات ضمیمه و اطلاعیههای کمپانیهای ارائه دهنده این اپلیکیشنها توجه داشته باشند.
عملکرد این بدافزارها به این ترتیب است که بعد از آنکه این اپلیکیشنها بر روی دستگاه اندرویدی نصب میشود یک صفحه فیسبوک جعلی را نشان میدهد که کاربر را تشویق به ثبت اطلاعات حساب کاربری خود در این صفحه میکند و بلافاصله اطلاعات دریافتی را به سرور هکرها برای سرقت اطلاعات فیسبوک کاربران میفرستد.
با وجود این که گفته میشود قربانیان این حمله بیش از یک میلیون نفر هستند اما بسیاری از کاربران با وارد نکردن اطلاعات حساب کاربری فیسبوک خود جلوی این تهدید را گرفتهاند.