شناسایی اپلیکیشنهای اندرویدی که اطلاعات فیسبوک کاربران را سرقت میکردند
امنیت یکی از حقوق اولیه کاربران دنیای فناوری است. شرکتهای بزرگ تمام تلاش خود را میکنند تا حریم شخصی کاربران آنها ایمن بماند؛ اما گاهی اوقات سودجویان میتوانند از باگهای امنیتی استفاده کنند و به اطلاعات شخصی افراد دسترسی داشته باشند.
بر اساس گزارش Arstechnica، محققان ۹ اپلیکیشن اندروید را شناسایی کردند که از روشی زیرکانه برای به دست آوردن اطلاعات ورود کاربران فیسبوک استفاده میکردند. یکی از اپهای مذکور تاکنون بیش از ۵٫۸ میلیون بار از گوگل پلی دانلود شده است.
مقالههای مرتبط:
- بدافزار چیست و چگونه میتوان از آنها جلوگیری کرد؟
- بدافزار System Update کنترل کامل گوشی اندروید را برای هکرها ممکن میکند
بر اساس پستی که توسط شرکت امنیتی Dr. Web منتشر شد، این اپها برای جلب اعتماد کاربران و پایین آوردن گارد آنها، خدمات کاملی برای ویرایش عکس، تمرینات ورزشی، فال و حذف فایلهای ناخواسته از دستگاههای اندرویدی ارائه میدادند. همه اپلیکیشنهای شناساییشده به کاربران این امکان را میدادند که با ورود به حساب فیسبوک، تبلیغات درونبرنامهای را غیر فعال کنند. کاربرانی که این گزینه را انتخاب کردهاند، فرم ورود به سیستم واقعی فیسبوک را مشاهده کردند که شامل بخشهایی برای وارد کردن نام کاربری و رمز عبور است.
محققان Dr. Web نوشتند:
این تروجانها از مکانیزم خاصی برای فریب قربانیان خود استفاده میکردند. آنها پس از دریافت تنظیمات لازم از یکی از سرورهای C&C هنگام اجرا، صفحه وب قانونی https://www.facebook.com/login.php فیسبوک را در وبویو (WebView) بارگذاری میکردند. سپس، جاوا اسکریپت دریافتشده از سرور C&C در همان وبویو بارگذاری میشد. این اسکریپت مستقیماً برای ربودن اطلاعات ورود به سیستم مورد استفاده قرار میگرفت. پس از آن، جاوا اسکریپ مذکور با استفاده از روشهای ارائهشده از طریق یادداشت jаvascriptInterface، اطلاعات نام کاربری و رمز عبور سرقتشده را به اپهای تروجان منتقل، سپس دادهها را به سرور C&C مهاجمان ارسال میکرد. پس از ورود قربانی به حساب کاربری، تروجانها از صفحه مجوز کوکیها را به سرقت میبردند. این کوکیها برای مجرمان اینترنتی هم ارسال میشد.
تجزیه و تحلیل اپهای مخرب نشان داد که همه آنها تنظیماتی برای سرقت نام کاربری و گذرواژه حسابهای فیسبوک دریافت کردهاند؛ اما مهاجمان میتوانستند بهراحتی تنظیمات تروجانها را تغییر و به آنها دستور بدهند صفحه وب سرویس قانونی دیگری را بارگیری کنند. آنها حتی میتوانستند از فرم ورودی کاملاً جعلی واقع در یک وبسایت فیشینگ استفاده کنند. بنابراین، از این تروجانها میتوان برای سرقت اطلاعات ورود و رمز عبور هر سرویس استفاده کرد.
محققان پنج نوع بدافزار را که در داخل اپلیکیشنها قرار داشتند شناسایی کردند. سه مورد از آنها اپلیکیشنهای اندروید بومی بودند و دو مورد دیگر از چارچوب فلاتر گوگل استفاده میکردند که برای سازگاری بین پلتفرم طراحی شده است. دکتر وب میگوید همه اپلیکیشنها را در دسته تروجان طبقهبندی میکند؛ زیرا از فرمتهای فایل پیکربندی و کد جاوا اسکریپت یکسان برای سرقت دادههای کاربر استفاده میکنند.
دکتر وب انواع مختلفی که در ادامه مشاهده میکنید شناسایی کرده است:
- Android.PWS.Facebook.13
- Android.PWS.Facebook.14
- Android.PWS.Facebook.15
- Android.PWS.Facebook.17
- Android.PWS.Facebook.18
بیشترین بارگیریها مربوط به اپلیکیشنی به نام PIP Photo بود که بیش از ۵٫۸ میلیون بار در دسترس کاربران قرار گرفته بود. اپلیکیشن بعدی با بیشترین دانلود در دسته ویرایش عکس قرار دارد که بیش از ۵۰۰ هزار مرتبه بارگیری شده است. اپهای باقیمانده شامل موارد زیر میشوند:
- اپلیکیشن Rubbish Cleaner: بیش از ۱۰۰ هزار دانلود
- اپلیکیشن Inwell Fitness: بیش از ۱۰۰ هزار دانلود
- اپلیکیشن Horoscope Daily: بیش از ۱۰۰ هزار دانلود
- اپلیکیشن App Lock Keep: بیش از ۵۰ هزار دانلود
- اپلیکیشن Lockit Master: بیش از ۵ هزار دانلود
- اپلیکیشن Horoscope Pi: بیش از هزار دانلود
- اپلیکیشن App Lock Manager: بیش از ۱۰ دانلود
جستوجوی گوگل پلی نشان میدهد که همه اپهای مذکور از این فروشگاه حذف شدهاند. سخنگوی گوگل گفت این شرکت توسعهدهندگان هر ۹ اپلیکیشن را از فروشگاه بن کرده است؛ به این معنی که آنها مجاز به ارائه اپ جدید نخواهند بود. گوگل کار درستی انجام داده است؛ اما همه چیز به همینجا ختم نمیشود. این اقدامات تنها مانند موانع کوچکی هستند که سر راه این سودجویان قرار دارند؛ زیرا آنها میتوانند تنها با پرداخت ۲۵ دلار، حساب توسعهدهنده جدیدی باز و شروع به انتشار اپلیکیشنهای جاسوسی خود کنند.
هر کسی که یکی از اپهای فوق را بارگیری کرده باشد، باید دستگاه و حساب فیسبوک خود را بهطور کامل بررسی کند تا مطمئن شود کسی وارد آن نشده است. دانلود اپلیکیشن آنتی ویروس اندروید از یک شرکت امنیتی شناختهشده و اسکن اپهای مخرب اضافه نیز ایده بدی نیست. یکی از بهترین گزینهها برای دانلود Malwarebytes است که میتواند خدمات مناسبی ارائه بدهد.
آیا شما همراهان زومیت از این اپلیکیشنها استفاده میکردید؟
