0/10

شناسایی بدافزاری در گوگل پلی که به اطلاعات کاربران دستبرد می‌زند

0/10 ۰ ۱۵ اردیبهشت ۱۳۹۹ اخبار فناوری کپی لینک

به تازگی بدافزاری در گوگل پلی شناسایی شده که توسط گروهی از هکرها برای سرقت اطلاعات شخصی کاربران توزیع شده است.

آزمایشگاه کسپرسکی گزارش مفصلی در مورد پشت پرده این نوع بدافزار که به شکل فانتوم لنس (PhantomLance) فعالیت می‌کند، منتشر کرده است.

بر اساس گزارش کسپرسکی، این بدافزار می‌تواند به همه اطلاعات مربوط به گوشی هوشمند آلوده دسترسی پیدا کند.

هدف اصلی فانتوم لنس دسترسی و سرقت اطلاعات محرمانه از دستگاه قربانی است. این بدافزار قادر است به اطلاعات مربوط به موقعیت مکانی، لیست تماس، پیام‌های متنی، لیست برنامه‌های نصب شده و اطلاعات کامل در گوشی هوشمند آلوده دسترسی پیدا کند.

کسپرسکی گزارش داده که در حین بررسی، این بدافزار در برنامه‌های کاربردی محبوب که به کاربران امکان تغییر قلم، حذف تبلیغات و انجام پاکسازی سیستم را می‌دهد، یافت شده است.

توسعه دهندگان این بدافزار توانستند با انتشار نسخه‌های غیر مخرب برنامه‌های خود، هرگونه کنترل امنیتی در فروشگاه گوگل پلی را دور بزنند. پس از انتشار برنامه‌ها، از طریق به روزرسانی‌ها، ویژگی‌های مخرب را اضافه کردند که توسط گوگل پلی استور برطرف نشد. توسعه دهندگان همچنین قادر به ایجاد پروفایل‌های منحصر به فرد در گیت‌هاب بودند تا به عنوان منابع توسعه معتبر عمل کنند.

ظاهرا هدف اولیه فانتوم لنس کاربران ویتنامی بوده‌اند؛ با این حال، این برنامه‌های آلوده در سایر نقاط جهان نیز منتشر شده‌اند. این تروجان با برنامه‌ی دیگری به نام OceanLotus مرتبط شده است که سابقه حملات بدافزار مشابه به سیستم عامل‌های دسکتاپ را دارد. حتی اگر گوگل این برنامه‌ها را از فروشگاه خود حذف کند، آنها هنوز هم به صورت آنلاین در وب سایت‌های مختلف APK و سایر فروشگاه‌های شخص ثالث در دسترس هستند.

به نظر می‌رسد حتی اگر فقط برنامه‌ها را از فروشگاه گوگل پلی نصب کنید باز هم قابل اطمینان نیست، مگر اینکه در مورد صحت برنامه نویسان تحقیق کنید. جستجوی سریع گوگل می‌تواند اطلاعات معتبری را درباره توسعه دهندگان ارایه کند و اگر چیزی از نتایج جستجو مشکوک به نظر می‌رسد، از نصب چنین برنامه‌هایی خودداری کنید.

بر این اساس به نظر می‌رسد همچنان نگرانی‌هایی درباره‌ی محبوب‌ترین سیستم عامل جهان اعم از دسک‌تاپ یا موبایل وجود دارد؛ چرا که ۲.۵ میلیارد دستگاه در سراسر جهان از اندروید استفاده می‌کنند و گوگل نتوانسته است برنامه‌های محافظت از حریم خصوصی و امنیتی کافی برای کاربران در برنامه‌هایی که از طریق بازار رسمی آن توزیع می‌شوند، ارائه دهد.