bato-adv
bato-adv

سرقت اطلاعات ۱۵۰۰۰ کاربر توسط ۶ آنتی ویروس

سرقت اطلاعات ۱۵۰۰۰ کاربر توسط ۶ آنتی ویروس

شش اپلیکیشن که در گوگل پلی بعنوان آنتی ویروس معرفی شده بودند، اطلاعات حساس حدود ۱۵۰۰۰ کاربر اندروید را به سرقت بردند. پس از شناسایی این نقص، گوگل به سرعت این شش آنتی ویروس را از پلی استور حذف کرد.

تاریخ انتشار: ۱۵:۱۳ - ۲۱ فروردين ۱۴۰۱

فرارو- در یک اتفاق غیرمعمول شش اپلیکیشن که در گوگل پلی بعنوان آنتی ویروس معرفی شده بودند، اطلاعات حساس حدود ۱۵۰۰۰ کاربر اندروید را به سرقت بردند. پس از شناسایی این نقص، گوگل به سرعت این شش آنتی ویروس را از پلی استور حذف کرد. طبق گزارش Check Point Research سه محقق دریافتند که هکر‌ها با استفاده از نرم افزار Sharkbot Android Stealer در پوشش برنامه‌های کاربردی آنتی ویروس، رمز عبور، اطلاعات بانکی و سایر اطلاعات شخصی کاربران را به سرقت می‌برند.

به گزارش فرارو، این برنامه‌ها در مجموع بیش از ۱۵۰۰۰ بار از گوگل پلی دانلود شده بودند. استفاده این بدافزار از ویژگی‌های geofencing و تکنیک‌های فرار، آن را از سایر بدافزار‌ها متمایز می‌کند. بر اساس گزارش Check Point این بدافزار از الگوریتم تولید دامنه (DGA) که به ندرت در دنیای بدافزار اندروید مورد استفاده قرار می‌گیرد، استفاده می‌کند. این شش بد افزار که در ظاهر یک آنتی ویروس بودند، بیش از ۱۵۰۰۰ کاربر را به بدافزار اندروید Sharkbot آلوده کردند و اعتبار و اطلاعات بانکی آن‌ها را به سرقت بردند.

آنتی ویروس

در طول این تحقیق، حدود ۱۰۰۰ آدرس IP دستگاه‌های آلوده کشف شد که اکثر قربانیان از ایتالیا و بریتانیا بودند. این گزارش می‌گوید: بدافزار Sharkbot از ویژگی geo-fencing برای شناسایی کاربران چین، هند، رومانی، روسیه، اوکراین و بلاروس استفاده کرده است. Sharkbot قربانیان را تشویق می‌کند تا اعتبارنامه‌های خود را از طریق پنجره‌هایی که به نظر می‌رسد اعتبارنامه‌های قانونی هستند، ارسال کنند و هنگامی که کاربر اطلاعات کاربری را در این پنجره‌ها وارد می‌کند، داده‌های به خطر افتاده به هکر‌ها منتقل می‌شود.

منبع: 91mobiles

bato-adv
bato-adv
bato-adv