بیش از ۲۰۰ برنامه اندروید با موضوعاتی ازجمله تناسب اندام، ویرایش عکس و پازل در فروشگاه گوگل‌پلی وجود دارد که نرم‌افزار جاسوسی را منتشر می‌کنند و هدف آنها سرقت داده‌های حساس از دستگاه‌های در معرض خطر کاربران است.

بیش از ۲۰۰ برنامه اندروید با موضوعاتی ازجمله تناسب اندام، ویرایش عکس و پازل در فروشگاه گوگل‌پلی وجود دارد که نرم‌افزار جاسوسی را منتشر می‌کنند و هدف آنها سرقت داده‌های حساس از دستگاه‌های در معرض خطر کاربران است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان ترندمیکرو اخیرا دریافته‌اند که بیش از ۲۰۰ برنامه اندروید در فروشگاه گوگل‌پلی وجود دارد که نرم‌افزار جاسوسی معروف Facestealer را منتشر می‌کنند و هدف آنها سرقت داده‌های حساس از دستگاه‌های در معرض خطر کاربران است. اکثر این برنامه‌های اندرویدی موضوعاتی ازجمله تناسب اندام، ویرایش عکس و پازل دارند. این برنامه‌های مخرب تمام داده‌های ضروری را که شما داوطلبانه وارد برنامه‌ها کرده‌اید مانند کوکی‌های فیس‌بوک و سایر اطلاعات شخصی را سرقت می‌کنند.

موسسه دکتروب، خطر جاسوس‌افزار FaceStealer را در جولای ۲۰۲۱ گزارش کرد، پس از این زمان، از آن به عنوان مجموعه‌ای از برنامه‌های تقلبی یاد می‌شود که با هدف به دست آوردن اطلاعات حساس کاربران اندروید مورد سوء‌استفاده قرار می‌گیرند، از ۲۰۰ برنامه‌ی مخرب، ۴۲ مورد به عنوان سرویس وی‌پی‌ان، ۲۰ مورد نرم‌افزارهای دوربین و ۱۳ مورد نرم‌افزارهای ویرایش عکس شناسائی شده‌اند.

علاوه بر این آخرین گزارش Trend Micro حاکی از کشف بیش از ۴۰ برنامه‌ی غیرقانونی برای استخراج ارز دیجیتال است، برنامه های ماینینگ با استفاده از بدافزار طراحی‌شده برای فریب کاربران به تماشای تبلیغات و پرداخت هزینه اشتراک، کاربران علاقه‌مند به سکه‌های مجازی را هدف قرار می‌دهند.

محققان این باورند که این تحلیل یکی از بزرگ‌ترین مطالعات روی دستگاه در مورد برنامه‌های بالقوه مضر در اندروید است، آنها این مطالعه را بین سال‌های ۲۰۱۹ و ۲۰۲۰ انجام دادند و در آن بیش از ۸.۸ میلیون برنامه نصب‌شده در بیش از ۱۱.۷ میلیون دستگاه را تجزیه و تحلیل کردند که از این میان، ۳۵۵۳ برنامه حذف‌شده پس از شناسایی به‌عنوان نرم‌افزارهای مخرب، آشکار شد.

افرادی که از انواع این برنامه‌ها استفاده می‌کنند به‌راحتی توسط برنامه‌های Facestealer جذب می‌شوند، زیرا این بدافزارهای مخرب در قالب ابزارهای ساده پنهان می‌شوند، وقتی صحبت از اپلیکیشن‌های جعلی استخراج ارزهای دیجیتال به میان می‌آید، اپراتورها چیزی بیش از کلاهبرداری از قربانیان برای خرید خدمات تقلبی استخراج رمزارزها انجام می‌دهند، همچنین از کاربران نرم‌افزار رمزارزها، اطلاعات حساسی مانند کلیدهای خصوصی درخواست می‌شود تا از طریق آن بتوانند کلیدهای خصوصی‌تر و سایر اطلاعات حساس قابل سوءاستفاده را جمع‌آوری کنند.

کارشناسان برخی از اقدامات کاهشی را توصیه کرده‌اند که باید توسط کاربران برای بهبود چنین شرایطی رعایت شود. ازجمله اینکه از احراز هویت چندعاملی استفاده کنید، همیشه اطلاعات و نظرات کاربران درباره برنامه‌ها را بررسی کنید، اطمینان حاصل کنید که دقت لازم را هنگام نصب برنامه‌ها به کار می‌گیرید و برنامه‌ها را از منابع شخص ثالث دانلود نکنید.