موسسه تحقیقاتی ESET اعلام کرد: برخی از اپلیکیشن های اندرویدی در سرویس «گوگل پلی» با روش فیشینگ، اعتبار فیس بوک هزاران کاربر اینترنتی را به سرقت برده اند.
به گزارش پایگاه خبری تحلیلی فناوری و نوآوری، Eset اخیرا دو بدافزار جدید در گوگل پلی یافته است که با رخنه به دو بازی پر طرفدار Cowboy Jump و ChessAdventure و تغییر ظاهر این دو اپلیکیشن، آنها را به یک تهدید جدی برای کاربران اندرویدی بدل کرده بود.
این برنامه ها شامل یک تروجان بودند که به آنها اجازه حمل کردن حملات فیشینگ فیسبوک را می دهد؛ گوگل اخیرا این دو اپلیکیشن بازی را از لیست خود حذف کرده و یک هشدار قبل از نصب برای آنها قرار داده است.
چند ماه پیش گوگل اعلام کرد: در حال بهبود مکانیزم های امنیتی بر روی پلی استور است تا خطرات احتمالی که توسط بدافزارها به وجود می آید را کاهش دهد.
بر اساس آخرین تجزیه و تحلیلی که توسط Eset صورت گرفته است، هردو بازی اشاره شده باوجود اینکه حامل کدهای مخرب هستند اما دربین کاربران اندروید بسیار محبوب بوده و هزاران بار نصب شده اند.
براین اساس به کاربران موبایل های هوشمند و تبلت توصیه می شود تا برنامه های کاربردی را از مارکت های معتبر و مورد تایید تهیه کنند و پیش از نصب و راه اندازی این برنامه ها حتما به نظرات ضمیمه و اطلاعیه های کمپانی های ارائه دهنده این اپلیکیشن ها توجه داشته باشند.
عملکرد این بدافزارها به این ترتیب است که بعد از آنکه این اپلیکیشن ها بر روی دستگاه اندرویدی نصب می شود یک صفحه فیس بوک جعلی را نشان می دهد که کاربر را تشویق به ثبت اطلاعات حساب کاربری خود در این صفحه می کند و بلافاصله اطلاعات دریافتی را به سرور هکرها برای سرقت اطلاعات فیس بوک کاربران می فرستد.
با وجود این که گفته می شود قربانیان این حمله بیش از یک میلیون نفر هستند اما بسیاری از کاربران با وارد نکردن اطلاعات حساب کاربری فیس بوک خود جلوی این تهدید را گرفته اند.