اپلیکیشنهای آلوده همچنان قربانی میگیرند! محققان امنیتی به تازگی از تلاش چندین ساله هکرها برای سرقت اطلاعات کاربرانی که اپلیکیشنهای آلوده در فروشگاه گوگل پلیاستور را دانلود کردهاند، خبر دادهاند. به گزارش تسنیم، کارشناسان و محققان فعال در شرکت امنیت سایبری کاسپرسکی به تازگی اعلام کردند که گروهی از هکرها از اواخر سال ۲۰۱۶ میلادی […]
اپلیکیشنهای آلوده همچنان قربانی میگیرند!
محققان امنیتی به تازگی از تلاش چندین ساله هکرها برای سرقت اطلاعات کاربرانی که اپلیکیشنهای آلوده در فروشگاه گوگل پلیاستور را دانلود کردهاند، خبر دادهاند.
به گزارش تسنیم، کارشناسان و محققان فعال در شرکت امنیت سایبری کاسپرسکی به تازگی اعلام کردند که گروهی از هکرها از اواخر سال ۲۰۱۶ میلادی با استفاده از یک بدافزار پیشرفته به سرقت اطلاعات کاربران در اپلیکیشنهای آلوده در گوگل پلیاستور اقدام کردهاند.
در این گزارش که در وبسایت Wccftech نیز آمده است، هکرها و مجرمان سایبری از اواخر سال ۲۰۱۶ میلادی از یک تروجان و بدافزار پیشرفته در پشتی تحت عنوان PhantomLance سخن گفتهاند که برای سالها به تمامی اطلاعات کاربرانی که برخی از اپلیکیشنهای آلوده در فروشگاه آنلاین و اینترنتی گوگل پلیاستور را دانلود و نصب کرده بودند، نفوذ و دسترسی پیدا کردهاند.
محققان کاسپرسکی در این خصوص خاطرنشان کردند: بدون شک هدف اصلی استفاده هکرها از این بدافزار سرقت اطلاعات محرمانه و خصوصی گوشیهای قربانیان بوده است، چرا که این بدافزار قادر به دسترسی به موقعیت مکانی، پیامهای متنی، تماسها، لیست اپلیکیشنهای نصب شده و سایر اطلاعات گوشی بوده است.
بررسیهای انجام شده از سوی این محققان نشان میدهد که بدافزار مذکور در برخی از اپلیکیشنهای محبوب و پرطرفدار در گوگل پلیاستور همچون اپلیکیشنهای تغییر فونت گوشی، پاکسازی دستگاه و تبلیغات در این پلتفرم نیز وجود داشته و شناسایی شده بوده است.
به گفته آنها در واقع زمانی که توسعهدهندگان اپلیکیشنهای آلوده نسخه سالم و ابتدایی خود را در فروشگاه گوگل پلیاستور عرضه می کنند، مشکل امنیتی و آسیبپذیری ندارند تا بتوانند کنترلهای امنیتی و بررسیهای سختگیرانه گوگل را با موفقیت پشت سر بگذرانند اما سپس بدافزار و ویژگیهای مخرب را توسط بهروزرسانیهای بعدی به برنامه خود اضافه می کنند چرا که بدین ترتیب به راحتی قادر به دور زدن بررسیهای امنیتی گوگل خواهند بود.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.