روزانه 300 هزار بدافزار جدید تولید می شود! آماری از تهدیدات سال 2023 و آنچه در 2024 پیش رو خواهیم داشت!
14 آذر 1402
گروهی از اپلیکیشن های مخرب که اطلاعات کاربری را سرقت می کردند توسط ESET روی Google Play شناسایی شد.
13 اپلیکیشن، با نام شناخته شده Android/Spy.Inazigram ابزاری برای مدیریت و افزایش فالوورهای کاربران اما درواقع فیشینگ هستند و اطلاعات کاربران را به سرورهای راه دور منتقل می کنند. جمعا این اپلیکیشنها 5/1 میلیون بار دانلود شده اند. به هر حال ESET یکبار به Google اخطار داد و تمامی این اپلیکیشن ها از روی Google Play حذف شدند.
محققان ESET بر این باورند که سرچشمه این اپلیکیشنها ترکیه است، اگرچه از زبان انگلیسی برای ارتباط با مخاطبان جهانی استفاده می کنند.
همه این اپلیکیشن ها از روشهای یکسانی برای سرقت اطلاعات کاربران استفاده می کنند، کاربران اغلب با وعده هایی مثل افزایش تعدا فالوورها در زمان کوتاه و … فریب می خورند و با یکبار دانلود شدن اپلیکیشن اطلاعات کاربری قربانی در غالب یک فایل متنی به سرورهای راه دور توسط آن ارسال می شود. در عین حال کاربر دیگر قادر به اتصال نخواهد بود و با خطای “رمز عبور اشتباه است” روبرو می شود.
محققان می گویند که این اطلاعات سرقت شده می تواند برای ارسال اسپم و تبلیغات به کار رود.
به قربانیان توصیه می کنیم که این اپلیکیشن ها را حذف کنند و از نرم افزارهای امنیتی موبایل برای مقابله با تهدیدات استفاده کنند. همچنین ESET به خریداران این قبیل اپلیکیشن ها توصیه می کند که پسورد اینستاگرام خود را عوض کنند و از پسوردی مشابه برای دیگر اکانتهای خود استفاده نکنند.
برای جلوگیری از به خطر افتادن حساب هاب کاربری شبکه های اجتماعی ESET توصیه می کنند موقع دانلود اپلیکشن ها Third-party نکات زیر را در نظر بگیرید :
منبع :
از سال ۱۳۸۴ به عنوان شرکتی پیشرو در زمینه “امنیت شبکه” فعالیت خود را آغاز کرد و با اخذ مجوزهای مربوطه و همچنین با بهره گیری از تیمی متخصص و حرفه ای در جایگاه یکی از معتبرترین فعالان این صنعت قرار گرفته است.