بنا بر اعلام مؤسسه تحقیقاتی ESET، برخی از اپلیکیشنهای اندرویدی در سرویس گوگلپلی با روش فیشینگ، اعتبار فیسبوک هزاران کاربر اینترنتی را به سرقت بردهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، Eset اخیراً دو بدافزار جدید در گوگلپلی یافته است که با رخنه به دو بازی پرطرفدار Cowboy Jump و ChessAdventure و تغییر ظاهر این دو اپلیکیشن، آنها را به یک تهدید جدی برای کاربران اندرویدی بدل کرده بود.
این برنامهها شامل یک تروجان بودند که به آنها اجازه حمل کردن حملات فیشینگ فیسبوک را میدهد؛ گوگل اخیراً این دو اپلیکیشن بازی را از لیست خود حذف کرده و یک هشدار قبل از نصب برای آنها قرار داده است.
چند ماه پیش گوگل اعلام کرد: در حال بهبود مکانیزمهای امنیتی بر روی پلی استور است تا خطرات احتمالی را که توسط بدافزارها به وجود میآید، کاهش دهد.
براساس آخرین تجزیه و تحلیلی که توسط Eset صورت گرفته است، هردو بازی اشاره شده باوجود اینکه حامل کدهای مخرب هستند اما دربین کاربران اندروید بسیار محبوب بوده و هزاران بار نصب شدهاند.
براین اساس به کاربران موبایلهای هوشمند و تبلت توصیه میشود تا برنامههای کاربردی را از مارکتهای معتبر و مورد تأیید تهیه کنند و پیش از نصب و راهاندازی این برنامهها حتماً به نظرات ضمیمه و اطلاعیههای کمپانیهای ارائهدهنده این اپلیکیشنها توجه داشته باشند.
عملکرد این بدافزارها به این ترتیب است که بعد از آنکه این اپلیکیشنها بر روی دستگاه اندرویدی نصب میشود یک صفحه فیسبوک جعلی را نشان میدهد که کاربر را تشویق به ثبت اطلاعات حساب کاربری خود در این صفحه میکند و بلافاصله اطلاعات دریافتی را به سرور هکرها برای سرقت اطلاعات فیسبوک کاربران میفرستد.
با وجود این که گفته میشود قربانیان این حمله بیش از یکمیلیون نفر هستند اما بسیاری از کاربران با وارد نکردن اطلاعات حساب کاربری فیسبوک خود جلوی این تهدید را گرفتهاند.