ایتنا- علیرغم تلاشهای گوگل برای کنترل فروشگاه آنلاین برنامههای همراه خود باز هم برنامههای مخرب و ویروسی در این فروشگاه جولان میدهند.
بررسیها نشان میدهد تعدادی از برنامههای همراه موجود در فروشگاه گوگلپلی در اصل برنامههای فیشینگ هستند که در قالب برنامههای پرداخت آنلاین عرضه میشوند.
به گزارش ایتنا از فارس، محققان شرکت امنیتی PhishLabs میگویند تا به حال و از ابتدای بررسیهایشان در سال ۲۰۱۶ یازده برنامه فیشینگ در گوگلپلی شناسایی کردهاند که اکثر آنها توسط یک گروه طراحی شدهاند.
این برنامهها ساده ولی موثر هستند و صفحات وبی را لود میکنند که حاوی فرمهای لاگین بوده و شبیه به صفحات وب شرکتهای هدف و مورد نظر هستند. اسامی دامنه این صفحات شباهت زیادی با صفحات شرکتهای رسمی دارند و در اصل برای سرقت اطلاعات کاربران طراحی شدهاند.
اما از آنجا که این صفحات در داخل محیط برنامههای تلفن همراه اجرا میشوند، کاربران متوجه آدرس واقعی به نمایش درآمده نمیشوند و اطلاعات خصوصی خود را در اختیار هکرها میگذارند.
PhishLabs اسامی شرکتهای کارت اعتباری و ارائهدهندگان خدمات پرداخت آنلاین که مشتریانشان هدف حملات فیشینگ قرار گرفتهاند را اعلام نکرده است. اما نکته جالب این است که اکثر این شرکتها در سایتهای خود تصریح کردهاند فاقد برنامههای همراه هستند.
در این میان هنوز مشخص نیست طراحان این برنامههای فیشینگ چگونه توانستهاند فرآیند بررسی برنامهها در گوگلپلی را دور بزنند و کاربران را آلوده کنند. حتی در صورت ارائه گزارش در مورد این برنامهها پاکسازی آنها از گوگلپلی و بررسی موضوع چند روزی به طول میانجامد و همین امر فرصتی برای تداوم سوءاستفاده را در اختیار مهاجمان میگذارد.