علیرغم تلاشهای گوگل برای کنترل فروشگاه آنلاین برنامههای همراه خود باز هم برنامههای مخرب و ویروسی در این فروشگاه جولان میدهند. به گزارش فارس به نقل از کامپیوترورلد، بررسیها نشان میدهد تعدادی از برنامههای همراه موجود در فروشگاه گوگل پلی در اصل برنامههای پیشینگ هستند که در قالب برنامههای پرداخت آنلاین عرضه میشوند. محققان شرکت […]
علیرغم تلاشهای گوگل برای کنترل فروشگاه آنلاین برنامههای همراه خود باز هم برنامههای مخرب و ویروسی در این فروشگاه جولان میدهند.
به گزارش فارس به نقل از کامپیوترورلد، بررسیها نشان میدهد تعدادی از برنامههای همراه موجود در فروشگاه گوگل پلی در اصل برنامههای پیشینگ هستند که در قالب برنامههای پرداخت آنلاین عرضه میشوند.
محققان شرکت امنیتی PhishLabs میگویند تا به حال و از ابتدای بررسیهایشان در سال ۲۰۱۶، ۱۱ برنامه پیشینگ در گوگل پلی شناسایی کردهاند که اکثر آنها توسط یک گروه طراحی شدهاند.
این برنامهها ساده ولی مؤثر هستند و صفحات وبی را لود میکنند که حاوی فرمهای لاگین بوده و شبیه به صفحات وب شرکتهای هدف و مورد نظر هستند. اسامی دامنه این صفحات شباهت زیادی با صفحات شرکتهای رسمی دارند و در اصل برای سرقت اطلاعات کاربران طراحی شدهاند. اما از آنجا که این صفحات در داخل محیط برنامههای تلفن همراه اجرا میشوند، کاربران متوجه آدرس واقعی به نمایش درآمده نمیشوند و اطلاعات خصوصی خود را در اختیار هکرها میگذارند.
PhishLabs اسامی شرکتهای کارت اعتباری و ارایه دهندگان خدمات پرداخت آنلاین که مشتریانشان هدف حملات پیشینگ قرار گرفتهاند را اعلام نکرده است. اما نکته جالب این است که اکثر این شرکتها در سایتهای خود تصریح کردهاند فاقد برنامههای همراه هستند.
در این میان هنوز مشخص نیست طراحان این برنامههای پیشینگ چگونه توانستهاند فرایند بررسی برنامهها در گوگل پلی را دور بزنند و کاربران را آلوده کنند. حتی در صورت ارایه گزارش در مورد این برنامهها پاکسازی آنها از گوگل پلی و بررسی موضوع چند روزی به طول میانجامد و همین امر فرصتی برای تداوم سوءاستفاده را در اختیار مهاجمان میگذارد.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.