بدافزاری که ۱۰۰ هزار کاربر گوگل را در معرض خطر قرار داد

بدافزاری که ۱۰۰ هزار کاربر گوگل را در معرض خطر قرار داد
تاریخ انتشار : ۰۶ فروردين ۱۴۰۱

برنامه اندرویدی با بیش از ۱۰۰ هزار دانلود در گوگل پلی، دارای بدافزاری بوده است که رمزعبور کاربران را جمع‌آوری می‌کند.

به گزارش گرداب، برنامه Craftsart Cartoon Photo Tools برنامه‌ای در حوزه ویرایش تصاویر که بیش از ۱۰۰ هزاربار دانلود شده بود، پس از هشدار محققان که این برنامه می‌تواند اطلاعات ورودی کاربران فیسبوک را جمع‌آوری کند، از گوگل پلی حذف شد.

محققان موسسه امنیتی پرادئو (Pradeo) اعلام کردند که این برنامه دارای بدافزار اندروید تروجانی است که به Facestealer شهرت یافته است، زیرا قربانیان را فریب می‌دهد تا اطلاعات ورودی خود در فیسبوک را در وب‌سایتی جعلی وارد کنند که اطلاعات به سرور هکر‌ها فرستاده می‌شود.

اگر کاربری اطلاعات ورودی خود را اضافه کنند، سازندگان برنامه اندروید سپس می‌توانند دسترسی کامل به حساب‌های فیسبوک قربانی داشته باشند و از جمله اطلاعات بانکی و پرداختی او مانند جزئیات کارت اعتباری. همچنین هکر‌ها به مکالمات و پیام‌های او نیز دسترسی خواهند داشت.

در بیانیه این موسسه امنیتی آمده است: «این بنرامه رفتار‌های برنامه‌های محبوب ویرایش تصاویر را تقلید می‌کند. فی‌الواقع تنها دارای یک کد بسیار کوچک مخرب است که معمولا اقدامات امنیتی فروشگاه‌ها متوجه آن نمی‌شوند».

این برنامه به عنوان برنامه‌ای شناخته شده بود که اجازه می‌داد افراد تصاویر خود را به نقاشی‌ها و کارتون‌ها تبدیل کنند و این کار را با استفاده از هوش مصنوعی پیشرفته و یادگیری ماشین انجام می‌داد.

با این وجود کاربران خود جلوتر از گوگل مشکلات این برنامه را شناسایی کرده بودند و در قسمت نظرات این برنامه در گوگل پی نظرات زیادی مبنی بر این که این برنامه فعالیت درستی ندارد، وجود دارد. به طور مثال شخصی اینچنین نوشته است: «کاملا جعلی است. شیوه‌ای که تبلیغ می‌کند باعث می‌شود که به نظر کارآمد برسد. اما سپس می‌بینید که تنها چند فیلتر را بر روی هر تصویر اضافه می‌کند». کاربر دیگیری نیز نوشته است: «هیچ کارتون‌شدنی در کار نیست. نصب نکنید».

منبع:
zdnet