علیرغم تلاشهای گوگل برای کنترل فروشگاه آنلاین برنامه های همراه خود باز هم برنامه های مخرب و ویروسی در این فروشگاه جولان میدهند.
بررسیها نشان میدهد تعدادی از برنامه های همراه موجود در فروشگاه گوگل پلی در اصل برنامههای پیشینگ هستند که در قالب برنامه های پرداخت آنلاین عرضه می شوند.
محققان شرکت امنیتی PhishLabs می گویند تا به حال و از ابتدای بررسی هایشان در سال 2016 یازده برنامه پیشینگ در گوگل پلی شناسایی کرده اند که اکثر آنها توسط یک گروه طراحی شده اند.
این برنامه ها ساده ولی موثر هستند و صفحات وبی را لود می کنند که حاوی فرم های لاگین بوده و شبیه به صفحات وب شرکت های هدف و مورد نظر هستند. اسامی دامنه این صفحات شباهت زیادی با صفحات شرکتهای رسمی دارند و در اصل برای سرقت اطلاعات کاربران طراحی شده اند. اما از انجا که این صفحات در داخل محیط برنامه های تلفن همراه اجرا می شوند، کاربران متوجه آدرس واقعی به نمایش درآمده نمی شوند و اطلاعات خصوصی خود را در اختیار هکرها می گذارند.
PhishLabs اسامی شرکت های کارت اعتباری و ارائه دهندگان خدمات پرداخت آنلاین که مشتریانشان هدف حملات پیشینگ قرار گرفته اند را اعلام نکرده است. اما نکته جالب این است که اکثر این شرکت ها در سایت های خود تصریح کرده اند فاقد برنامه های همراه هستند.
در این میان هنوز مشخص نیست طراحان این برنامه های پیشینگ چگونه توانسته اند فرایند بررسی برنامه ها در گوگل پلی را دور بزنند و کاربران را آلوده کنند. حتی در صورت ارائه گزارش در مورد این برنامه ها پاکسازی آنها از گوگل پلی و بررسی موضوع چند روزی به طول می انجامد و همین امر فرصتی برای تداوم سوءاستفاده را در اختیار مهاجمان می گذارد.
محققان شرکت امنیتی PhishLabs می گویند تا به حال و از ابتدای بررسی هایشان در سال 2016 یازده برنامه پیشینگ در گوگل پلی شناسایی کرده اند که اکثر آنها توسط یک گروه طراحی شده اند.
این برنامه ها ساده ولی موثر هستند و صفحات وبی را لود می کنند که حاوی فرم های لاگین بوده و شبیه به صفحات وب شرکت های هدف و مورد نظر هستند. اسامی دامنه این صفحات شباهت زیادی با صفحات شرکتهای رسمی دارند و در اصل برای سرقت اطلاعات کاربران طراحی شده اند. اما از انجا که این صفحات در داخل محیط برنامه های تلفن همراه اجرا می شوند، کاربران متوجه آدرس واقعی به نمایش درآمده نمی شوند و اطلاعات خصوصی خود را در اختیار هکرها می گذارند.
PhishLabs اسامی شرکت های کارت اعتباری و ارائه دهندگان خدمات پرداخت آنلاین که مشتریانشان هدف حملات پیشینگ قرار گرفته اند را اعلام نکرده است. اما نکته جالب این است که اکثر این شرکت ها در سایت های خود تصریح کرده اند فاقد برنامه های همراه هستند.
در این میان هنوز مشخص نیست طراحان این برنامه های پیشینگ چگونه توانسته اند فرایند بررسی برنامه ها در گوگل پلی را دور بزنند و کاربران را آلوده کنند. حتی در صورت ارائه گزارش در مورد این برنامه ها پاکسازی آنها از گوگل پلی و بررسی موضوع چند روزی به طول می انجامد و همین امر فرصتی برای تداوم سوءاستفاده را در اختیار مهاجمان می گذارد.
منبع: iTabnak
روی خط سایت ها
ارسال نظر
فیلم
جدیدترین اخبار