در دنیایی که هر لحظه امکان سرقت اطلاعات وجود دارد و هیچ کس از این خطر در امان نیست، استفاده از آنتی ویروس ها چه در گوشی موبایل و چه در لپتاپ و کامپیوتر شخصی ما بیش از پیش اهمیت پیدا کرده است. اما نکته ای که اهمیت دارد این است که نباید به هر آنتی ویروسی اعتماد کرد.
گوگل ۶ آنتی ویروس که اطلاعات کاربران را به سرقت میبردند از فروشگاه گوگل پلی حذف کرد. آنتی ویروس هایی که هزاران بار از فروشگاه Google Play دانلود شده بودند اطلاعات کاربران را به سرقت میبردند.
با توجه به اینکه تعداد بدافزارهای موجود در پلی استور زیاد است، به نظر میرسد دیگر گوگل نیازی ندارد تا کاربران را از سایدلود (نصب اپلیکیشن از جایی به جز فروشگاه گوگل) اپلیکیشنها بترساند. براساس جدیدترین تحقیقات انجامشده، ۶ اپلیکیشن دیگر شناسایی شدند که خود را بهجای آنتی ویروس جا زده و اطلاعات حساب کاربران را به سرقت میبردند. خوشبختانه موارد مذکور کشف و از فروشگاه اپلیکیشن گوگل حذف شدهاند.
طبق گزارش Techspot و براساس گفتهی محققان امنیتی چک پوینت این ۶ اپ پیش از حذف شدن توسط گوگل بیش از ۱۵ هزار بار دانلود شده بودند. درحالیکه کاربران فکر میکردند در حال دانلود آنتی ویروس موبایل هستند، در واقع بدافزاری را به دستگاه خود وارد میکردند که وظیفهاش سرقت اطلاعات بود.
عملکرد آنتی ویروس های قلابی به این صورت است که هنگامی که شخصی نام کاربری و رمز عبور خود را وارد میکند، اطلاعات به سروری مخرب ارسال شده و برای دسترسی به حسابهایی مانند بانکها، شبکه های اجتماعی، ایمیلها و موارد دیگر مورد استفاده قرار میگیرد. طبق اطلاعات به دستآمده بیشتر قربانیان از بریتانیا و ایتالیا بودند. جالب اینجا است که این بدافزار از ژئوفنس (حصار جغرافیایی) برای شناسایی و نادیده گرفتن کاربران حاضر در چین، هند، رومانی، روسیه، اوکراین و بلاروس استفاده میکرد.
تا زمانی که قربانی بدافزار را دانلود نکرده و با سرور ارتباط برقرار نکند رفتار مختلف این گونه اپها فعال نشده و قابل تشخیص نیست؛ به همین دلیل است که اکثر آنها میتوانند بهراحتی از لایههای حفاظتی گوگل پلی گذر کنند.
دیدگاه خود را بنویسید