شش اپلیکیشن که در گوگل پلی بعنوان آنتی ویروس معرفی شده بودند، اطلاعات حساس حدود 15000 کاربر اندروید را به سرقت بردند. پس از شناسایی این نقص، گوگل به سرعت این شش آنتی ویروس را از پلی استور حذف کرد. طبق گزارش Check Point Research سه محقق دریافتند که هکرها با استفاده از نرم افزار Sharkbot Android Stealer در پوشش برنامههای کاربردی آنتی ویروس، رمز عبور، اطلاعات بانکی و سایر اطلاعات شخصی کاربران را به سرقت میبرند.
این برنامهها در مجموع بیش از 15000 بار از گوگل پلی دانلود شده بودند. استفاده این بدافزار از ویژگیهای geofencing و تکنیکهای فرار، آن را از سایر بدافزارها متمایز میکند. بر اساس گزارش Check Point این بدافزار از الگوریتم تولید دامنه (DGA) که به ندرت در دنیای بدافزار اندروید مورد استفاده قرار میگیرد، استفاده میکند. این شش بد افزار که در ظاهر یک آنتی ویروس بودند، بیش از 15000 کاربر را به بدافزار اندروید Sharkbot آلوده کردند و اعتبار و اطلاعات بانکی آنها را به سرقت بردند.
آنتی ویروس چیست؟
نرمافزار آنتی ویروس یا در تعریف دقیقتر و بهروزتر آنتیمالور (ضد بدافزار) ابزاری است که بر اپلیکیشنهای موجود در کامپیوتر شخصی یا گوشی هوشمند، نظارت میکند. آنتیویروس بهدنبال اپلیکیشنهایی میگردد که نباید در دستگاه شما نصب شده باشند و بهنوعی ناشناس و مزاحم هستند. آنتیویروسها از روشهای گوناگون استفاده میکنند تا فایلهای شخصی همچون اسناد متنی را از فایلها و اپلیکیشنهای مخرب متمایز کنند. بههرحال آنتیویروس باید تفاوت بین یک فایل ورد و یک بدافزار مزاحم نمایشدهندهی تبلیغات را بهخوبی بشناسد. بهعلاوه اگر یک اپلیکشن قانونی و رسمی مورد نفوذ مجرمان سایبری قرار بگیرد و بهعنوان ابزار سوءاستفاده بهرهبرداری شود، آنتیویروس باید آن را شناسایی کند.
0 دیدگاه