کارشناسان اعلام کردند که برنامه هایی در سیستم عامل اندروید هستند که رمزهای عبور را می دزدند و کاربران باید نسبت به استفاده از آن ها مراقب باشند.

به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، به نقل از اخبارک؛ کارشناسان حوزه فناوری اعلام کردند که ۹ برنامه وجود دارد که تقریبا ۵.۸ میلیون بار توسط کاربران از فروشگاه Google بارگیری شده اند، اما نکته خطرناک اینجا است که این برنامه‌ها با استفاده از یک ترفند رمز ورود به فیسبوک را سرقت می‌کنند. این برنامه‌ها سعی در جلب اعتماد کاربران و کاهش هوشیاری آن‌ها دارند و پس از مدتی رمز عبور را می‌دزدند.


بیشتر بخوانید


دزدی رمز عبور با ترفند قطع تبلیغات درون برنامه‌ای

همه این برنامه‌ها گزینه‌ای را برای غیرفعال کردن تبلیغات درون برنامه‌ای را دارند که با ورود به حساب فیسبوک این قابلیت برای کاربران فعال می‌شود. کاربرانی که این گزینه را انتخاب کرده اند فرم ورود به سیستم اصلی را مشاهده می‌کنند که حاوی وارد کردن نام‌های کاربری و رمز‌های عبور است.

این برنامه‌ها برای به دام انداختن قربانیان خود، پس از دریافت تنظیمات لازم از یکی از سرور‌های کنترل، صفحه وب معمولی را در فیسبوک بارگیری کرده و کاربر را مجبور می‌کنند ایمیل و رمز عبور را وارد کند و پس از آن، JavaScript را دانلود می‌کنند و اطلاعات کاربر را هک کرده و رمز‌های عبور را بر می‌دارند. با استفاده از روش‌های ارائه شده از طریق حاشیه نویسی JavascriptInterface، نام کاربری و رمز عبور به سرقت رفته به داده‌ها و سپس به سرور فرمان منتقل می‌شود و تمام کوکی‌ها نیز هک شده و حساب‌ها کنترل می‌شود.

محققان پنج نوع بدافزار مختلف را که در برنامه‌ها پنهان است شناسایی کردند. سه مورد از آن‌ها برنامه‌های اندرویدی بومی بودند و دو مورد دیگر از چارچوب Flutter گوگل استفاده می‌کردند که برای سازگاری بین پلتفرم طراحی شده است. یکی از کارشناسان گفت که همه این برنامه‌ها در یک سرور طبقه بندی می‌شوند، زیرا آن‌ها از قالب‌های فایل پیکربندی یکسان و کد JavaScript یکسان برای سرقت داده‌های کاربر استفاده می‌کنند.

برنامه هایی که رمز عبور فیسبوک را می دزدند / این برنامه ها از فروشگاه گوگل حذف شدند

نام ۹ برنامه‌ای که رمز عبور را می‌دزدند

بیشترین بارگیری‌ها مربوط به برنامه‌ای به نام Pip photo بوده که بیش از ۵.۸ میلیون بار دانلود شده است.

برنامه‌ای که بیشترین دسترسی به رمز عبور را داشت، برنامه processing photo با بیش از ۵۰۰ هزار دانلود بود.

برنامه Rubbish cleaner: بیش از ۱۰۰ هزار دانلود

برنامه Inwell Fitness: بیش از ۱۰۰ هزار دانلود

برنامه Horoscope Daily: بیش از ۱۰۰ هزار دانلود

برنامه App Lock Keep: بیش از ۵۰ هزار دانلود

برنامه Lockit Master: بیش از ۵۰۰۰ هزار دانلود

برنامه Horoscope Pi: هزار دانلود

برنامه App lock manager: ده دانلود

حذف برنامه‌ها از فروشگاه گوگل

فروشگاه گوگل اعلام کرد که این برنامه‌ها را از این پلتفرم حذف می‌کند و جستجو در فروشگاه Play نشان می‌دهد که همه برنامه‌ها حذف شده اند و سخنگوی گوگل گفت این شرکت همچنین حضور توسعه دهندگان هر ۹ برنامه را در فروشگاه ممنوع کرده، به این معنی که آن‌ها مجاز به ارائه برنامه‌های جدید نیستند. هر کسی که یکی از برنامه‌های فوق را بارگیری کرده، باید دستگاه‌ها و حساب‌های فیسبوک خود را به طور کامل برای هرگونه نشانه هک اسکن کند.

انتهای پیام/

اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
نظرات کاربران
انتشار یافته: ۱
در انتظار بررسی: ۰
Iran (Islamic Republic of)
سینا
۲۳:۳۵ ۱۵ تير ۱۴۰۰
آب و برق نداریم
ایکاش هکمون کنن
ولی به این فلاک نمونیم