سرقت اعتبار کاربران توسط ۲ بازی اندرویدی

يکشنبه ۴ مرداد ۱۳۹۴ ساعت ۱۶:۳۳

کد مطلب: 435239

۲ بدافزار با سوء‌استفاده از ۲ بازی معروف اندرویدی در گوگل پلی با روش فیشینگ اعتبار فیسبوک هزاران نفر از کاربران را به سرقت بردند.

به گزارش جهان، فارس به نقل از Eset خبر داد، اخیرا دو مالوِر جدید در گوگل پِلی یافته است که با رخنه به دو بازی پر طرفدار Cowboy Jumpو ChessAdventure و تغییر ظاهر این دو اپلیکیشن آنها را به یک تهدید جدی برای کاربران اندرویدی بدل کرده بود.

این برنامه‌ها شامل یک تروجان بودند که به آنها اجازه حمل کردن حملات فیشینگ فیسبوک را می‌دهد . گوگل اخیرا این دو اپلیکیشن بازی را از لیست خود حذف کرده و یک هشدار قبل از نصب برای آنها قرار داده است.

چند ماه پیش گوگل اعلام کرد که در حال بهبود مکانیزم های امنیتی روی پلی استور است تا خطرات احتمالی که توسط مالور ها به وجود می آید را کاهش دهد.

بر اساس آخرین تجزیه و تحلیلی که توسط eset صورت گرفته، هر دو بازی اشاره شده با وجود اینکه حامل کدهای مخرب بودند، اما دربین کاربران اندروید بسیار محبوب واقع شده و هزاران بار نصب شده اند.

کارشناسان Eset به کاربران موبایل‌های هوشمند و تبلت توصیه می کنند برنامه های کاربردی را از مارکت های معتبر و مورد تایید تهیه کنند و پیش از نصب و راه اندازی این برنامه ها حتما به نظرات ضمیمه و اطلاعیه های کمپانی های ارائه دهنده این اپلیکیشن ها توجه داشته باشند.

عملکرد این مالورها به این ترتیب است که بعد از اینکه اپلیکیشن های مذبور روی دستگاه اندرویدی نصب می‌شود، یک صفحه فیس بوک جعلی را نشان می دهد که کاربر را تشویق به ثبت اطلاعات حساب کاربری خود در این صفحه می کند بلافاصله اطلاعات دریافتی را به سرور هکرها منظور سرقت اطلاعات فیس بوک کاربران می فرستد. با وجود این که گفته می‌شود قربانیان این حمله بیش از یک میلیون نفر هستند، اما خوشبختانه بسیاری از کاربران با وارد نکردن اطلاعات حساب کاربری فیسبوک خود جلوی این تهدید را گرفته اند.