سرقت اطلاعات کاربران توسط ۲۰۰ برنامه مخرب اندرویدی

سرقت اطلاعات کاربران توسط ۲۰۰ برنامه مخرب اندرویدی
تاریخ انتشار : ۱۶ خرداد ۱۴۰۱

بیش از ۲۰۰ برنامه اندروید با موضوعاتی از جمله تناسب اندام، ویرایش عکس و پازل در فروشگاه گوگل‌پلی وجود دارد که نرم‌افزار جاسوسی را منتشر می‌کنند و هدف آن‌ها سرقت داده‌های حساس از دستگاه‌های در معرض خطر کاربران است.

به گزارش گرداب، وب‌سایت سایبرسکیوریتی اعلام کرد محققان Trend micro اخیرا دریافته‌اند که بیش از ۲۰۰ برنامه اندروید در فروشگاه گوگل‌پلی وجود دارد که نرم‌افزار جاسوسی معروف "Facestealer" را منتشر می‌کنند و هدف آن‌ها سرقت داده‌های حساس از دستگاه‌های در معرض خطر کاربران است. اکثر این برنامه‌های اندرویدی موضوعاتی از جمله تناسب اندام، ویرایش عکس و پازل دارند. این برنامه‌های مخرب تمام داده‌های ضروری را که شما داوطلبانه وارد برنامه‌ها کرده‌اید مانند کوکی‌های فیس‌بوک و سایر اطلاعات شخصی را سرقت می‌کنند.

موسسه دکتروب، وقوع جاسوس‌افزار FaceStealer را در جولای ۲۰۲۱ گزارش کرد، پس از این زمان، از آن به عنوان مجموعه‌ای از برنامه‌های تقلبی یاد می‌شود که با هدف به دست آوردن اطلاعات حساس کاربران اندروید مورد سوء‌استفاده قرار می‌گیرند، از ۲۰۰ برنامه‌ی مخرب، ۴۲ مورد به عنوان سرویس وی‌پی‌ان، ۲۰ مورد نرم‌افزار‌های دوربین و ۱۳ مورد نرم‌افزار‌های ویرایش عکس شناسائی شده‌اند.

علاوه بر این آخرین گزارش Trend Micro حاکی از کشف بیش از ۴۰ برنامه‌ی غیرقانونی برای استخراج ارز دیجیتال است، برنامه‌های ماینینگ با استفاده از بدافزار طراحی‌شده برای فریب کاربران به تماشای تبلیغات و پرداخت هزینه اشتراک، کاربران علاقه‌مند به سکه‌های مجازی را هدف قرار می‌دهند.

محققان این باورند که این تحلیل یکی از بزرگ‌ترین مطالعات روی دستگاه در مورد برنامه‌های بالقوه مضر در اندروید است، آن‌ها این مطالعه را بین سال‌های ۲۰۱۹ و ۲۰۲۰ انجام دادند و در آن بیش از ۸.۸ میلیون برنامه نصب‌شده در بیش از ۱۱.۷ میلیون دستگاه را تجزیه و تحلیل کردند که از این میان، ۳۵۵۳ برنامه حذف‌شده پس از شناسایی به‌عنوان نرم‌افزار‌های مخرب، آشکار شد.

افرادی که از انواع این برنامه‌ها استفاده می‌کنند به‌راحتی توسط برنامه‌های Facestealer جذب می‌شوند، زیرا این بدافزار‌های مخرب در قالب ابزار‌های ساده پنهان می‌شوند، وقتی صحبت از اپلیکیشن‌های جعلی استخراج ارز‌های دیجیتال به میان می‌آید، اپراتور‌ها چیزی بیش از کلاهبرداری از قربانیان برای خرید خدمات تقلبی استخراج رمزارز‌ها انجام می‌دهند، همچنین از کاربران نرم‌افزار رمزارزها، اطلاعات حساسی مانند کلید‌های خصوصی درخواست می‌شود تا از طریق آن بتوانند کلید‌های خصوصی‌تر و سایر اطلاعات حساس قابل سوءاستفاده را جمع‌آوری کنند.

کارشناسان برخی از اقدامات کاهشی را توصیه کرده‌اند که باید توسط کاربران برای بهبود چنین شرایطی رعایت شود. از جمله اینکه از احراز هویت چندعاملی استفاده کنید، همیشه اطلاعات و نظرات کاربران درباره برنامه‌ها را بررسی کنید، اطمینان حاصل کنید که دقت لازم را هنگام نصب برنامه‌ها به کار می‌گیرید و برنامه‌ها را از منابع شخص ثالث دانلود نکنید.