گروهی از اپلیکیشن های مخرب که اطلاعات کاربری را سرقت می کردند توسط ESET روی Google Play شناسایی شد.
13 اپلیکیشن، با نام شناخته شده Android/Spy.Inazigram ابزاری برای مدیریت و افزایش فالوورهای کاربران اما درواقع فیشینگ هستند و اطلاعات کاربران را به سرورهای راه دور منتقل می کنند. جمعا این اپلیکیشنها 5/1 میلیون بار دانلود شده اند. به هر حال ESET یکبار به Google اخطار داد و تمامی این اپلیکیشن ها از روی Google Play حذف شدند.
محققان ESET بر این باورند که سرچشمه این اپلیکیشنها ترکیه است، اگرچه از زبان انگلیسی برای ارتباط با مخاطبان جهانی استفاده می کنند.
همه این اپلیکیشن ها از روشهای یکسانی برای سرقت اطلاعات کاربران استفاده می کنند، کاربران اغلب با وعده هایی مثل افزایش تعدا فالوورها در زمان کوتاه و … فریب می خورند و با یکبار دانلود شدن اپلیکیشن اطلاعات کاربری قربانی در غالب یک فایل متنی به سرورهای راه دور توسط آن ارسال می شود. در عین حال کاربر دیگر قادر به اتصال نخواهد بود و با خطای “رمز عبور اشتباه است” روبرو می شود.
محققان می گویند که این اطلاعات سرقت شده می تواند برای ارسال اسپم و تبلیغات به کار رود.
به قربانیان توصیه می کنیم که این اپلیکیشن ها را حذف کنند و از نرم افزارهای امنیتی موبایل برای مقابله با تهدیدات استفاده کنند. همچنین ESET به خریداران این قبیل اپلیکیشن ها توصیه می کند که پسورد اینستاگرام خود را عوض کنند و از پسوردی مشابه برای دیگر اکانتهای خود استفاده نکنند.
برای جلوگیری از به خطر افتادن حساب هاب کاربری شبکه های اجتماعی ESET توصیه می کنند موقع دانلود اپلیکشن ها Third-party نکات زیر را در نظر بگیرید :
- اطلاعات حساس و مهم خود را در فرم های ورود غیرمعتبر از برنامه های Third-party وارد نکنید. به منظور بررسی صحت اعتبار یک اپلیکیشن، شهرت سازنده آن را با تعداد نصب ها و رتبه بندی بررسی کنید و مهمتر اینکه نظرهای کاربران آن را بخوانید.
- با این حال سریعا نتیجه گیری نکنید در بسیاری از موارد رتبه بندی و نظرات قابل اعتماد نیستند، اگر شک کردید بهتر است برنامه ای از سازنده ها ی برتر و رده بالا را انتخاب کنید و یا از دسته بندی پیشنهاد سردبیر آن را انتخاب کنید.
- آخرین و مهترین راه اینکه از یک راه حل امنیتی معتبر برای گوشی هوشمند خود استفاده نمایید.
منبع :
