نرم افزارهای مخرب در فروشگاه گوگل پلی برای سرقت اطلاعات بانکی کاربران

هکرها با آپلود کردن نرم افزارهای مالی جعلی در فروشگاه گوگل پلی در پی سرقت اطلاعات کارت‌های اعتباری کاربران و نیز اطلاعات ورود به حساب کاربری آنان به بانک یا سرویس‌های بانکی هستند!
این نرم افزارهای مخرب در ماه ژوئن ۲۰۱۸ در فروشگاه گوگل پلی آپلود شده و تا کنون هزاران بار بر روی تلفن‌های هوشمند دانلود و نصب گردیده‌اند.

نرم‌افزارهای مخرب، با استفاده از فرم‌های ساختگی و فریب دادن کاربران، اطلاعات کارت‌‎های بانکی و جزئیات تراکنش‌های اینترنتی بانکی آنان را جمع‌آوری می‌کنند. این نرم‌افزارها که با عناوین مختلف در گوگل پلی آپلود شده‌اند، توسط محققان امنیتی شرکت ESET شناسایی شده و مورد بررسی قرار گرفته‌اند.

انگیزه اصلی هکرها برای ساخت این‌گونه نرم افزارهای مخرب این است که اطلاعات حساس را از کاربران سرقت نمایند، و تا کنون نیز موفق شده‌اند شش بانک معتبر از کشورهای نیوزیلند، استرالیا، بریتانیا، سوئیس و لهستان را تحت تاثیر قرار دهند که لیست برنامه‌های آن‌ها در زیر آورده شده است:

برنامه‌های جعلی چگونه عمل می‌کنند؟
عملکرد این برنامه‌ها بدین صورت است که یک فرم جعلی را به کاربر نشان داده و از وی درخواست می‌کنند اطلاعات کارت بانکی و یا اطلاعات ورود به حساب کاربری خود را وارد نماید، در صورت وارد نمودن اطلاعات خواسته شده، پیغام “Congratulations” یا “Thank you” به کاربر نشان داده خواهد شد. به محض وارد نمودن اطلاعات، کار نرم‌افزار به پایان رسیده و اطلاعات در اختیار هکرها قرار می‌گیرد.

شرکت ESET برنامه‌های جعلی را به گوگل گزارش نموده و این برنامه‌ها اکنون از گوگل پلی حذف شده‌اند.
به کاربران توصیه می‌شود که فوراً این برنامه‌های جعلی را از دستگاه‌های خود حذف نموده و اطلاعات ورود به حساب کاربری خود را تغییر دهند.

راهکارهای مصون ماندن از آسیب‌ برنامه‌های جعلی و مخرب
-    توجه دقیق به مجوزهای درخواست شده توسط برنامه‌ها هنگام نصب
-    دانلود برنامه‌ها از منابع معتبر و قابل اطمینان
-    بروز رسانی مداوم برنامه‎‌ها
-    رمزگذاری دستگاه
-    پشتیبان‌گیری مکرر از داده‌ها و اطلاعات مهم
-    نصب آنتی‌ویروس و آنتی‎‌تروجان بر روی دستگاه

منبع خبر:  https://gbhackers.com/hackers-fake-apps-into-google-play/‎