به گزارش
گرداب، بر اساس یافتههای کارشناسان کسپراسکی، اسب تروآی جدیدی در دو سرویس آنلاین App Store و Google Play منتشر شده است که دفترچه تلفن کاربران را سرقت کرده و روی سرور مشخصی بارگذاری میکند.
کاوشگران ویروس شرکت کسپراسکی در پی درخواستی از سوی یک اپراتور روسی به نام MegaFon، برنامه موبایلی Find and Call را مورد بررسی قرار دادند و دریافتند که قسمتی از خدمات این نرمافزار با عنوان Find your friends بی سر و صدا و بدون آگاهی کاربران، اطلاعات و شماره های دفترچه تلفن آنها را روی سرور نویسندگان این برنامه بارگذاری میکند.
این در حالی است که هنگام بارگذاری یا همان "سرقت" اطلاعات دفترچه های تلفن، هیچ گزینهای برای کسب اجازه از کاربران و رضایت آنها از انجام این کار وجود ندارد.
"دنیس ماسلنیکوف"، یکی از کارشناسان ارشد بدافزارها در تیم کاوش و بررسی جهانی کسپراسکی بر این باور است که برنامه موبایلی Find and Call علاوه بر دزدیدن اطلاعات شخصی کاربران، موقعیت جغرافیایی آنها را هم فاش میکند.
اپراتور MegaFon در ابتدا گمان میکرد این برنامه موبایلی یک کرم پیامکی است که از یک گوشی به گوشی دیگر پخش میشود. ولی با وجود شباهت فراوان Find and Call به کرمهای پیامکی، این نرمافزار عملکرد متفاوتی دارد.
Find and Call
به شمارههای مختلف دفترچه تلفن کاربران پیامک میفرستد و کاربران را به دریافت و نصب این برنامه تشویق میکند. کاربران قربانی همزمان هنگامی که میبینند این پیام از سوی دوست یا دوستان شان به آنها ارسال شده، روی لینک دانلود کلیک میکنند.
با اینکه به نظر میرسد گوگل و اپل از وجود این بدافزار روی فروشگاه برنامههای کاربردی خود آگاه شدهاند، با این حال ظاهرا نسخه اندرویدی و آیفون Find and Call هنوز روی App Store و Google Play قابل دانلود است.
گوگل با راهاندازی سرویس Google Play تلاش کرده است از گسترش بدافزارها و برنامه های خرابکارانه روی پلتفورم اندروید جلوگیری کند.
شرکت گوگل فوریه گذشته از راهاندازی یک نرمافزار امنیتی روی فروشگاه اینترنتی Google Play به نام Bouncer خبر داد که کار آن شناسایی بدافزارها است. با این حال گسترش نرمافزارهای خرابکارانهای مثل Find and Call نشان میدهد که پشت سر گذاشتن از این دیواره های امنیتی کار دشواری نیست.
منبع:
مهر