آنتیویروسهای قلابی دشمنان اطلاعات کاربران محسوب میشوند که در یک چشم به همزدن، اطلاعات زیادی را به سرقت میبرند و این موضوع مشکلات زیادی برای این دسته از کاربران ایجاد میکند. از زمان پیدایش کامپیوترها و گوشیها و در مجموع فناوریهای جدید، کاربران و استفادهکنندگان از این وسایل، دائم با این نوع آنتیویروسهای قلابی سروکار داشتهاند که اطلاعات آنان را به سرقت میبردند. در این ارتباط امروز شرکت گوگل شش آنتیویروس قلابی که اطلاعات کاربران را به سرقت میبردند از فروشگاه خود حذف کرد. این آنتیویروسها که بارها از فروشگاه Google Play دانلود شده بودند اطلاعات کاربران را به سرقت میبردند.
شناسایی 6 اپلیکیشن مخرب
از آنجایی که شمار بدافزارهای موجود در پلیاستور خیلی زیاد است، ظاهرا گوگل نیازی ندارد تا کاربران را از سایدلود اپلیکیشنها بترساند. بنابه تازهترین تحقیقات صورت گرفته، شش اپلیکیشن دیگر شناسایی گردیدند که خود را به عنوان آنتیویروس جا زده و دادهها و اطلاعات حساب کاربران را به سرقت میبردند. اکنون این موارد کشف و از فروشگاه اپلیکیشن گوگل پاک شدهاند.
Techspot به نقل از محققان امنیتی چک پوینت گزارش داد که این ۶ اپ قبل از حذف شدن از طریق گوگل، بیش از ۱۵ هزار بار دانلود شده بودند. درصورتیکه کاربران تصور میکردند مشغول دانلود آنتیویروس تلفن همراه میباشند، در واقع بدافزاری را به دستگاه خود وارد میکردند که کارش سرقت دادهها و اطلاعات بود.
روش عملکرد آنتی ویروسهای قلابی
خیلی از کاربران مایل هستند بدانند که عملکرد آنتی ویروسهای قلابی به چه صورت است؟
موقعی که فردی نام کاربری و رمز عبور خود را وارد میکند، جزئیات به سروری مخرب فرستاده شده و برای دسترسی به حسابهایی مثل بانکها، رسانههای اجتماعی، ایمیلها و موارد دیگر مورد استفاده قرار میگیرد.
براساس اطلاعات جمعآوری شده، بیشتر قربانیان از کشورهای بریتانیا و ایتالیا بودند. نکته مهم این است که این بدافزار از ژئوفنس برای شناسایی و نادیده گرفتن کاربران حاضر در 6 کشور چین، هند، رومانی، روسیه، اوکراین و بلاروس استفاده میکرد.
تا موقعی که قربانی بدافزار را دانلود نکرده و با سرور ارتباط برقرار نکند رفتار مختلف این گونه اپها فعال نشده و قابل تشخیص نیست؛ به همین دلیل است که اغلب آنان قادر خواهند بود بهسادگی از لایههای حفاظتی گوگلپلی عبور نمایند.
دو هفته قبل بود که محققان شرکت امنیتی فرانسوی پرادئو فاش نمودند اپلیکیشنی موسوم به Craftsart Cartoon Photo Tools دارای نسخهای از بدافزار تروجان اندروید موسوم به Facestealer است. پیش از اینکه اپ یاد شده از گوگلپلی حذف شود بیش از ۱۰۰ هزار بار دانلود شده بود.
حذف دهها اپلیکیشن مخرب از گوگلپلی
همچنین بنابه گزارشها، گوگل در اقدامی تقریبا ۲۰۰ اپلیکیشن را از گوگلپلی حذف کرده است.
این اپلیکیشنها بیش از ۱۰ میلیون کاربر را مورد حمله قرار دادهاند که میلیونها دلار خسارت به این کاربران وارد کردهاند.
محققان شرکت امنیتی Zimperium اعلام کردند همچنین هکرها در یک اقدام وسیع کلاهبرداری در ماه نوامبر ۲۰۲۰ تعداد زیادی از گوشیهای اندرویدی را آلوده کردهاند. اپلیکیشنهای آلوده خود را در پوشش برنامههایی مثلHandy Translator Pro ،Heart Rate and Pulse Tracker و Bus - Metrolis 2021 مخفی میکنند.
علی حبیبی
شما هم میتوانید در مورد این کالا نظر بدهید
برای ثبت نظرات، نقد و بررسی شما لازم است ابتدا وارد حساب کاربری خود شوید.
افزودن نظر جدید