سرقت اطلاعات ۱۵ هزار کاربر اندروید نرم افزارهای آنتی ویروس

۶ برنامه آنتی ویروس در فروشگاه گوگل پلی اطلاعات ۱۵ هزار کاربر را سرقت کردند.

خبر را برای من بخوان

به گزارش موبوایران، در یک اتفاق غیرمعمول، شش برنامه که به عنوان ضدبدافزار( آنتی ویروس) در فروشگاه گوگل شناخته شده بودند اطلاعات حساس بیش از ۱۵ هزار کاربر اندروید را سرقت کردند. بنا به گزارش Mobile ۹۱ این خبر از گزارش Check Point Research منتشر شد که طی آن سه محقق متوجه شدند هکر‌ها با استفاده از نرم افزار Sharkbot Android Stealer در پوشش برنامه‌های کاربردی آنتی ویروس، رمز عبور، اطلاعات بانکی و سایر اطلاعات شخصی کاربران را سرقت می‌کنند.

این شش برنامه بدافزاری که در فروشگاه گوگل پلی آنتی ویروس شناخته می‌شدند، بیش از ۱۵ هزار کاربر را به بدافزار اندروید Sharkbot آلوده کردند که اعتبار و اطلاعات بانکی را به سرقت می‌برد. در این تحقیق، حدود ۱۰۰۰ آدرس IP دستگاه‌های آلوده را کشف کرد. اکثر قربانیان از ایتالیا و انگلیس بودند.

در گزارش Check Point آمده است: «این بدافزار از ویژگی‌های جئوفنسینگ (geofencing) و تکنیک‌های فرار (evasion techniques) استفاده می‌کند که آن را از بقیه بدافزار‌ها متمایز می‌کند. بر اساس این گزارش، این برنامه‌ها همچنین از چیزی به نام الگوریتم تولید دامنه (DGA) استفاده می‌کنند؛ موردی که به ندرت در دنیای بدافزار اندروید استفاده می‌شود.»

این برنامه‌ها توسط ۱۵ هزار کاربر اندروید نصب شده و مورد استفاده قرار گرفته بود. پس از آنکه گوگل این مشکل را شناسایی کرد این برنامه‌ها را برای همیشه از فروشگاه پلی حذف کرد.