برداشت اطلاعات با نرم‌افزار جعلی

ایسنا   

 پس از پیدا شدن ۳۶مورد برنامه جعلی در فروشگاه آنلاین گوگل‌پلی، کارشناسان امنیتی به کاربرانی که از برنامه‌هایی با عنوان ابزار امنیتی در گوگل‌پلی استفاده می‌کنند، هشدار داده‌اند. جعل نرم‌افزارهای امنیتی در ‌گوگل‌پلی موجب برداشت اطلاعات کاربر می‌شود؛ برنامه‌هایی که در این زمینه مورد سوءاستفاده قرار گرفتند، نام‌هایی مانند Security Defender، Security Keeper وSmart Security دارند و در تلاش برای جلب اعتماد کاربران در فروشگاه گوگل‌پلی قرار گرفته‌اند. به نظر می‌رسد نویسندگان بدافزار، اطلاعاتی در این زمینه اضافه کرده‌اند تا بتوانند هویت‌ها را در این کلاهبرداری ارائه دهند. اگر کاربر روی یک هشدار تهدیدآمیز کلیک کند، برنامه ادعا می‌کند که مساله حل شده است و مشکل کاربران بالقوه را نادیده می‌گیرد.

با توجه به گزارش پلیس فتا، یک کارشناس امنیتی به نام لارین وو در این زمینه توضیح داد که اگرچه این برنامه‌ها قادر به انجام وظایف ساده مانند اسکن، امنیت Wi-Fi، صرفه‌جویی در مصرف باتری و حذف ایمیل‌های ناخواسته هستند اما تعدادی ویژگی‌های مضر نیز دارند. کاربران با امنیت جعلی و دیگر هشدارهای پاپ‌آپ در مورد فضای حافظه و مشابه آن تسخیر می‌شوند. این کارشناس توضیح داد که این بدافزار همچنین اطلاعاتی از قبیل شناسه Android، address MAC، address IMSI، اطلاعات روی سیستم عامل، نام و مدل دستگاه، زبان، اطلاعات مکان و اطلاعات از برنامه‌های نصب ‌شده مانند گوگل‌پلی و فیس‌بوک جمع‌آوری می‌کند.