۰۵/ذو الحجة/۱۴۴۳

-

۱۴۰۱/۰۴/۱۳ دوشنبه

صبح قزوین سرقت اطلاعات کاربران توسط این ۶ آنتی‌ویروس
کد خبر: ۳۵۷۰۳۰ تاریخ انتشار: ۱۴۰۱/۱/۲۳ ساعت: ۹:۲۵ ↗ لینک کوتاه

سرقت اطلاعات کاربران توسط این ۶ آنتی‌ویروس

شش اپلیکیشن که در گوگل پلی بعنوان آنتی ویروس معرفی شده بودند، اطلاعات حساس حدود ۱۵۰۰۰ کاربر اندروید را به سرقت بردند. پس از شناسایی این نقص، گوگل به سرعت این شش آنتی ویروس را از پلی استور حذف کرد.

سرقت اطلاعات کاربران توسط این ۶ آنتی‌ویروس
به گزارش سرویس علم و فناوری صبح قزوین، در یک اتفاق غیرمعمول شش اپلیکیشن که در گوگل پلی بعنوان آنتی ویروس معرفی شده بودند، اطلاعات حساس حدود ۱۵۰۰۰ کاربر اندروید را به سرقت بردند. پس از شناسایی این نقص، گوگل به سرعت این شش آنتی ویروس را از پلی استور حذف کرد. طبق گزارش Check Point Research سه محقق دریافتند که هکر‌ها با استفاده از نرم افزار Sharkbot Android Stealerhttps://soraya.news/ در پوشش برنامه‌های کاربردی آنتی ویروس، رمز عبور، اطلاعات بانکی و سایر اطلاعات شخصی کاربران را به سرقت می‌برند.
این برنامه‌ها در مجموع بیش از ۱۵۰۰۰ بار از گوگل پلی دانلود شده بودند. استفاده این بدافزار از ویژگی‌های geofencing و تکنیک‌های فرار، آن را از سایر بدافزار‌ها متمایز می‌کند. بر اساس گزارش Check Point این بدافزار از الگوریتم تولید دامنه (DGA) که به ندرت در دنیای بدافزار اندروید مورد استفاده قرار می‌گیرد، استفاده می‌کند. این شش بد افزار که در ظاهر یک آنتی ویروس بودند، بیش از ۱۵۰۰۰ کاربر را به بدافزار اندروید Sharkbot آلوده کردند و اعتبار و اطلاعات بانکی آن‌ها را به سرقت بردند.
در طول این تحقیق، حدود ۱۰۰۰ آدرس IP دستگاه‌های آلوده کشف شد که اکثر قربانیان از ایتالیا و بریتانیا بودند. این گزارش می‌گوید: بدافزار Sharkbot از ویژگی geo-fencing برای شناسایی کاربران چین، هند، رومانی، روسیه، اوکراین و بلاروس استفاده کرده است. Sharkbot قربانیان را تشویق می‌کند تا اعتبارنامه‌های خود را از طریق پنجره‌هایی که به نظر می‌رسد اعتبارنامه‌های قانونی هستند، ارسال کنند و هنگامی که کاربر اطلاعات کاربری را در این پنجره‌ها وارد می‌کند، داده‌های به خطر افتاده به هکر‌ها منتقل می‌شود.
منبع: فرارو
انتهای پیام/1404

دیدگاه ها

اخبار استان قزوین
اخبار ایران و جهان