نرم افزارهای مخرب در فروشگاه گوگل پلی برای سرقت اطلاعات بانکی کاربران
هکرها با آپلود کردن نرم افزارهای مالی جعلی در فروشگاه گوگل پلی در پی سرقت اطلاعات کارتهای اعتباری کاربران و نیز اطلاعات ورود به حساب کاربری آنان به بانک یا سرویسهای بانکی هستند!
این نرم افزارهای مخرب در ماه ژوئن ۲۰۱۸ در فروشگاه گوگل پلی آپلود شده و تا کنون هزاران بار بر روی تلفنهای هوشمند دانلود و نصب گردیدهاند.
نرمافزارهای مخرب، با استفاده از فرمهای ساختگی و فریب دادن کاربران، اطلاعات کارتهای بانکی و جزئیات تراکنشهای اینترنتی بانکی آنان را جمعآوری میکنند. این نرمافزارها که با عناوین مختلف در گوگل پلی آپلود شدهاند، توسط محققان امنیتی شرکت ESET شناسایی شده و مورد بررسی قرار گرفتهاند.
انگیزه اصلی هکرها برای ساخت اینگونه نرم افزارهای مخرب این است که اطلاعات حساس را از کاربران سرقت نمایند، و تا کنون نیز موفق شدهاند شش بانک معتبر از کشورهای نیوزیلند، استرالیا، بریتانیا، سوئیس و لهستان را تحت تاثیر قرار دهند که لیست برنامههای آنها در زیر آورده شده است:
برنامههای جعلی چگونه عمل میکنند؟
عملکرد این برنامهها بدین صورت است که یک فرم جعلی را به کاربر نشان داده و از وی درخواست میکنند اطلاعات کارت بانکی و یا اطلاعات ورود به حساب کاربری خود را وارد نماید، در صورت وارد نمودن اطلاعات خواسته شده، پیغام “Congratulations” یا “Thank you” به کاربر نشان داده خواهد شد. به محض وارد نمودن اطلاعات، کار نرمافزار به پایان رسیده و اطلاعات در اختیار هکرها قرار میگیرد.
شرکت ESET برنامههای جعلی را به گوگل گزارش نموده و این برنامهها اکنون از گوگل پلی حذف شدهاند.
به کاربران توصیه میشود که فوراً این برنامههای جعلی را از دستگاههای خود حذف نموده و اطلاعات ورود به حساب کاربری خود را تغییر دهند.
راهکارهای مصون ماندن از آسیب برنامههای جعلی و مخرب
- توجه دقیق به مجوزهای درخواست شده توسط برنامهها هنگام نصب
- دانلود برنامهها از منابع معتبر و قابل اطمینان
- بروز رسانی مداوم برنامهها
- رمزگذاری دستگاه
- پشتیبانگیری مکرر از دادهها و اطلاعات مهم
- نصب آنتیویروس و آنتیتروجان بر روی دستگاه
منبع خبر: https://gbhackers.com/hackers-fake-apps-into-google-play/