حذف اپلیکیشن‌های سارق پسورد فیس بوک از گوگل

حذف اپلیکیشن‌های سارق پسورد فیس بوک از گوگل
تاریخ انتشار : ۱۴ تير ۱۴۰۰

گوگل ۹ اپ اندروید را از پلی استور حذف کرده که با سرقت اطلاعات ورود به حساب کاربری فیس بوک افراد، قوانین حریم خصوصی را نقض کرده اند.

به گزارش گرداب، تحلیلگران «Dr.Web» (یک تولید کننده روسی نرم افزار آنتی ویروس) ۹ اپ حاوی تروژان کشف کردند که اطلاعات ورود به حساب کاربری فیس بوک (نام و پسورد) را سرقت می‌کنند. پس از این کشف، گوگل اپلیکیشن‌های مذکور را از پلی استور حذف کرد.

این اپ‌ها نام‌های مبهمی نداشتند و بدافزار موجود در آن‌ها به طور کلی ۵.۸ میلیون بار دانلود شده بود. به طور دقیق‌تر بدافزار در اپ‌هایی با نام‌هایی مانند Horoscope Daily و Rubbish Cleaner قرار داشت.

اپلیکیشن‌های مذکور با بارگذاری صفحه لاگین واقعی فیس بوک کاربران را فریب می‌دادند و در مرحله بعد جاوا اسکریپتی از یک سروی دستور و کنترل را بارگذاری می‌کردند تا اطلاعات ورود به حساب کاربری را سرقت و به اپ منتقل کنند.

همچنین اپلیکیشن‌های مذکور کوکی‌هایی از بخش احراز هویت را سرقت می‌کردند.

در کل ۵ نسخه از بدافزار رصد شد، اما همه آن‌ها از یک کد جاوا اسکریپت و فرمت فایل‌های تنظیمات برای سرقت اطلاعات استفاده می‌کردند؛ بنابراین احتمالاً نیاز باشد گوگل بدافزار مذکور را در سیستم خود ردیابی کند تا به این ترتیب از نفوذ هکر‌ها به سیستمش جلوگیری کند.