سرقت اطلاعات 15000 کاربر توسط 6 آنتی‌ویروس در اندروید

شش اپلیکیشن که در گوگل پلی بعنوان آنتی ویروس معرفی شده بودند، اطلاعات حساس حدود ۱۵۰۰۰ کاربر اندروید را به سرقت بردند. پس از شناسایی این نقص، گوگل به سرعت این شش آنتی ویروس را از پلی استور حذف کرد.

در یک اتفاق غیرمعمول شش اپلیکیشن که در گوگل پلی بعنوان آنتی ویروس معرفی شده بودند، اطلاعات حساس حدود ۱۵۰۰۰ کاربر اندروید را به سرقت بردند. پس از شناسایی این نقص، گوگل به سرعت این شش آنتی ویروس را از پلی استور حذف کرد. طبق گزارش Check Point Research سه محقق دریافتند که هکر‌ها با استفاده از نرم افزار Sharkbot Android Stealer در پوشش برنامه‌های کاربردی آنتی ویروس، رمز عبور، اطلاعات بانکی و سایر اطلاعات شخصی کاربران را به سرقت می‌برند.

به گزارش فاواپرس، این برنامه‌ها در مجموع بیش از ۱۵۰۰۰ بار از گوگل پلی دانلود شده بودند. استفاده این بدافزار از ویژگی‌های geofencing و تکنیک‌های فرار، آن را از سایر بدافزار‌ها متمایز می‌کند. بر اساس گزارش Check Point این بدافزار از الگوریتم تولید دامنه (DGA) که به ندرت در دنیای بدافزار اندروید مورد استفاده قرار می‌گیرد، استفاده می‌کند. این شش بد افزار که در ظاهر یک آنتی ویروس بودند، بیش از ۱۵۰۰۰ کاربر را به بدافزار اندروید Sharkbot آلوده کردند و اعتبار و اطلاعات بانکی آن‌ها را به سرقت بردند.

سرقت اطلاعات 15000 کاربر توسط 6 آنتی‌ویروس در اندروید

در طول این تحقیق، حدود ۱۰۰۰ آدرس IP دستگاه‌های آلوده کشف شد که اکثر قربانیان از ایتالیا و بریتانیا بودند. این گزارش می‌گوید: بدافزار Sharkbot از ویژگی geo-fencing برای شناسایی کاربران چین، هند، رومانی، روسیه، اوکراین و بلاروس استفاده کرده است. Sharkbot قربانیان را تشویق می‌کند تا اعتبارنامه‌های خود را از طریق پنجره‌هایی که به نظر می‌رسد اعتبارنامه‌های قانونی هستند، ارسال کنند و هنگامی که کاربر اطلاعات کاربری را در این پنجره‌ها وارد می‌کند، داده‌های به خطر افتاده به هکر‌ها منتقل می‌شود.

 

 

مطالب مرتبط
ارسال یک پاسخ

نشانی رایانامه‌ی شما منتشر نخواهد شد.