در عصر دانایی با دانا خبر      دانایی؛ توانایی است      توانا بود هرکه دانا بود               ز دانش دل پیر برنا بود      دانا خبر نخستین مرجع اخبار علمی - آموزشی در ایران      دانا خبر گزارشگر هر تحول علمی در ایران و جهان      دانایی محوری زیربنای توسعه و پیشرفت ایران اسلامی      دانایی کلید موفقیت در هزاره سوم      گزارش کامل هر تحول علمی را در دانا خبر ببینید      
کد خبر: ۱۲۸۰۲۷۸
تاریخ انتشار: ۲۳ فروردين ۱۴۰۱ - ۱۶:۲۰
۶ برنامه آنتی ویروس در فروشگاه گوگل پلی اطلاعات ۱۵ هزار کاربر را سرقت کردند.
سرقت اطلاعات ۱۵ هزار کاربر اندروید نرم افزارهای آنتی ویروسبه گزارش خبرگزاری دانا در یک اتفاق غیرمعمول، شش برنامه که به عنوان ضدبدافزار( آنتی ویروس) در فروشگاه گوگل شناخته شده بودند اطلاعات حساس بیش از ۱۵ هزار کاربر اندروید را سرقت کردند. بنا به گزارش Mobile ۹۱ این خبر از گزارش Check Point Research منتشر شد که طی آن سه محقق متوجه شدند هکر‌ها با استفاده از نرم افزار Sharkbot Android Stealer در پوشش برنامه‌های کاربردی آنتی ویروس، رمز عبور، اطلاعات بانکی و سایر اطلاعات شخصی کاربران را سرقت می‌کنند.

این شش برنامه بدافزاری که در فروشگاه گوگل پلی آنتی ویروس شناخته می‌شدند، بیش از ۱۵ هزار کاربر را به بدافزار اندروید Sharkbot آلوده کردند که اعتبار و اطلاعات بانکی را به سرقت می‌برد. در این تحقیق، حدود ۱۰۰۰ آدرس IP دستگاه‌های آلوده را کشف کرد. اکثر قربانیان از ایتالیا و انگلیس بودند.

در گزارش Check Point آمده است: «این بدافزار از ویژگی‌های جئوفنسینگ (geofencing) و تکنیک‌های فرار (evasion techniques) استفاده می‌کند که آن را از بقیه بدافزار‌ها متمایز می‌کند. بر اساس این گزارش، این برنامه‌ها همچنین از چیزی به نام الگوریتم تولید دامنه (DGA) استفاده می‌کنند؛ موردی که به ندرت در دنیای بدافزار اندروید استفاده می‌شود.»

این برنامه‌ها توسط ۱۵ هزار کاربر اندروید نصب شده و مورد استفاده قرار گرفته بود. پس از آنکه گوگل این مشکل را شناسایی کرد این برنامه‌ها را برای همیشه از فروشگاه پلی حذف کرد.


ارسال نظر