طبق تحقیقات انجام شده روش اپلکیشن های اندرودی موجود در پلی استور گوگل مشخص شد ۲۹ اپلیکیشن اندرویدی حاوی بدافزار هستند که به این وسیله اطلاعات بانکی کاربران را جاسوسی کرده و به سرقت می برند. این اپلیکیشن های اندریدی اطلاعات بانکی نظیر رمز کارت بانکی کاربران را سرقت کرده اند.
شرکت امنیتی ESET که سازنده آنتی ویروس (Antivirus) معروف ESET Smart Security می باشد طی تحقیقاتی که روی دسته ای از اپلیکیشن های موبایل موجود در Play Store انجام داده کشف کرده است که برخی از این برنامه ها حاوی بدافزاری پیچیده بوده اند که با روشهای خاصی اطلاعات خصوصی و امنیت کاربران از جمله اطلاعات بانکی را به سرقت می برد. جالب این که اپلیکیشن های سارق اطلاعات بانکی از جمله برنامه های معروف موبایل نیز می باشند.
این ۲۹ اپلیکیشن که اطلاعات کاربران را سرقت می کنند موضوعات مختلفی نظیر مدیریت مصرف باتری، بهینه سازی گوشی، مدیریت حافظه و طالع بینی داشته اند که همه حاوی بدافزار پیچیده و جدیدی بوده اند که در گوشی کاربران جاسوسی می کرده است. این بدافزار طوری طراحی شده است که پس از قرار گرفتن روی گوشی کاربر امکان مدیریت گوشی از راه دور را برای سازنده آن فراهم می کند.
استفاده از روشهای پیچیده جهت جاسوسی
طبق این گزارش گفته شده اپلیکیشن های مذکور برخلاف روشهای رایج از روشهای بسیار پیچیده استفاده کرده اند. در روشهای رایج هکر یا نفوذگر صفحات بانکی را جعل می کند و به جای آن صفحه جعلی خود را قرار می دهد تا کاربران را فریب دهد. در حالی که این اپلیکیشن ها از روشهای پیچیده استفاده کرده و در آن قابلیتهای بانکداری موبایل را قرار داده اند. با توجه به پیچیدگی این بدافزار به نظر می رسد توسط گروه های هکری یا چندین فرد متخصص ساخته شده اند.
جالب این که این اپلیکیشن ها توانایی فوق العاده ای در دورزدن سیستم های بانکی داشته اند. به طوری که تماس و پیامک های دریافتی کاربر را دستکاری کرده و آنها را دور می زدند تا بتوانند فرایند احراز هویت بانک را مختل کنند و از این طریق بتوانند اطلاعات کاربران را به سرقت ببرند. تمام فرایندها طوری بوده که کاربر به هیچ وجه متوجه آن نمی شود. بعضا این اپلیکیشن ها در گوشی پنهان شده و در زمینه آن اقدام به فعالیت می کنند.
حذف اپلیکیشن های جاسوس از گوگل پلی
البته لازم به ذکر است که پس از این بررسی ها و مشخص شدن ماهیت اپلیکیشن های مذکور شرکت گوگل آنها را پلی استور حذف کرده است. نکته جالب این که چندی پیش گوگل مدعی حذف یک میلیون اپلیکیشن ناامن از پلی استور و امن سازی اپلیکیشن های Play Store شده بود. در حالی که می بینیم اکنون چند اپلیکیشن جاسوس که اطلاعات حساس را سرقت می کنند توانسته اند در پلی استور فعالیت کنند.
برخی از اپلیکیشن ها چند هزار نصب داشته اند و بر همین اساس گفته شده در کل حدود ۳۰ هزار کاربر این اپلیکیشن ها را روی گوشی خود نصب کرده اند. اگر این تعداد کاربر در حال استفاده از اپلیکیشن ها باشند و در گوشی خود اطلاعات بانکی را نیز نگهداری کنند احتمال زیادی دارد که اطلاعات آنها توسط این بدافزارهای جاسوس سرقت شده باشد.
لیست اپلیکیشن های سارق اطلاعات بانکی
اپلیکیشن های اندرویدی ذکر شده همه از گوگل پلی حذف شده اند اما برخی کاربران هنوز از آنها استفاده می کنند. بنابراین لازم است کاربران آنها به سرعت این برنامه ها را از گوشی خود حذف نمایند. در ادامه لیست اپلیکیشن های سارق اطلاعات بانکی را برای شما قرار داده ایم.
Master Cleaner - CPU Booster
نام بسته: bnb.massclean.boost
تعداد نصب: ۵۰۰۰+
Master Cleaner - CPU Booster
نام بسته: bnm.massclean.boost
تعداد نصب: ۵۰۰۰+
Clean Master - Booster Pro
نام بسته: bl.masterbooster.pro
تعداد نصب: ۵۰۰۰+
Boost Your Phone
نام بسته: boost.your.phone
تعداد نصب: ۱۰۰۰+
Phone Cleaner - Booster, Optimizer
نام بسته: phone.boost.glh
تعداد نصب: ۱۰۰۰+
Daily Horoscope
نام بسته: day.horocom.ww
تعداد نصب: ۱۰۰۰+
Daily Horoscope
نام بسته: com.dayhoroscope.en
تعداد نصب: ۱۰۰۰+
Personal Horoscope
نام بسته: horo.glue.zodnow
تعداد نصب: ۱۰۰۰+
Ultra Phone Booster
نام بسته: ult.boostphone.pb
تعداد نصب: ۱۰۰۰+
Free Daily Horoscope Plus - Astrology Online
نام بسته: com.dailyhoroscope.free
تعداد نصب: ۱۰۰۰+
Phone Power Booster
نام بسته: pwr.boost.pro
تعداد نصب: ۱۰۰۰+
Phone Booster - Clean Master
نام بسته: ghl.phoneboost.com
تعداد نصب: ۱۰۰۰+
Daily Horoscope - Astrological Forecast
نام بسته: gmd.horobest.ty
تعداد نصب: ۱۰۰۰+
Horoscope 2018
نام بسته: com.horo2018i.up
تعداد نصب: ۱۰۰۰+
Meu Horóscopo
نام بسته: my.horoscop.br
تعداد نصب: ۱۰۰۰+
Super Boost Cleaner
نام بسته: cpu.cleanpti.clo
تعداد نصب: ۵۰۰+
Super Fast Cleaner
نام بسته: super.dupclean.com
تعداد نصب: ۵۰۰+
Daily Horoscope Free - Horoscope Compatibility
نام بسته: com.horochart.uk
تعداد نصب: ۵۰۰+
Master Clean - Power Booster
نام بسته: mc.boostpower.lf
تعداد نصب: ۱۰۰+
Daily Horoscope For All Zodiac Signs
نام بسته: ui.astrohoro.t2018
تعداد نصب: ۱۰۰+
Speed Cleaner - CPU Cooler
نام بسته: speeeed.cool.fh
تعداد نصب: ۱۰۰+
Free Daily Horoscope 2019
نام بسته: fr.dayy.horos
تعداد نصب: ۵۰+
Ultra Cleaner - Power Boost
نام بسته: ua.cleanpower.boost
تعداد نصب: ۵۰+
Master Clean - Power Booster
نام بسته: mc.boostpower.cf
تعداد نصب: ۵۰+
BoostFX. Android cleaner
نام بسته: fx.acleaner.e2018
تعداد نصب: ۵۰+
Clean Master Pro Booster 2018
نام بسته: pro.cleanermaster.iz
تعداد نصب: ۱۰+
Power Manager
نام بسته: com.puredevlab.powermanager
تعداد نصب: ۱۰+
Speed Cleaner – CPU Cooler
نام بسته: speeeed.cool.gh
تعداد نصب: ۰+
Astro Plus
نام بسته: com.astro.plus
تعداد نصب: ۰+
گفتی است اخیرا خبر دیگری مبنی بر جاسوسی ۹۰ درصد اپلیکیشن های Google Play منتشر شده بود که بسیار جای تامل دارد. به هر حال چیزی که مشخص است این که با تمام تبلیغاتی که توسط فروشگاه اپلیکیشن های گوگل پلی روی مسئله امنیت انجام می شود به نظر می رسد اپلیکیشن های موجود روی آن امنیت کافی را ندارند و هنگام استفاده از آنها باید توجه کافی را داشت.
نظرات کاربران (۰)