برداشت اطلاعات با نرمافزار جعلی
ایسنا
پس از پیدا شدن ۳۶مورد برنامه جعلی در فروشگاه آنلاین گوگلپلی، کارشناسان امنیتی به کاربرانی که از برنامههایی با عنوان ابزار امنیتی در گوگلپلی استفاده میکنند، هشدار دادهاند. جعل نرمافزارهای امنیتی در گوگلپلی موجب برداشت اطلاعات کاربر میشود؛ برنامههایی که در این زمینه مورد سوءاستفاده قرار گرفتند، نامهایی مانند Security Defender، Security Keeper وSmart Security دارند و در تلاش برای جلب اعتماد کاربران در فروشگاه گوگلپلی قرار گرفتهاند. به نظر میرسد نویسندگان بدافزار، اطلاعاتی در این زمینه اضافه کردهاند تا بتوانند هویتها را در این کلاهبرداری ارائه دهند. اگر کاربر روی یک هشدار تهدیدآمیز کلیک کند، برنامه ادعا میکند که مساله حل شده است و مشکل کاربران بالقوه را نادیده میگیرد.
با توجه به گزارش پلیس فتا، یک کارشناس امنیتی به نام لارین وو در این زمینه توضیح داد که اگرچه این برنامهها قادر به انجام وظایف ساده مانند اسکن، امنیت Wi-Fi، صرفهجویی در مصرف باتری و حذف ایمیلهای ناخواسته هستند اما تعدادی ویژگیهای مضر نیز دارند. کاربران با امنیت جعلی و دیگر هشدارهای پاپآپ در مورد فضای حافظه و مشابه آن تسخیر میشوند. این کارشناس توضیح داد که این بدافزار همچنین اطلاعاتی از قبیل شناسه Android، address MAC، address IMSI، اطلاعات روی سیستم عامل، نام و مدل دستگاه، زبان، اطلاعات مکان و اطلاعات از برنامههای نصب شده مانند گوگلپلی و فیسبوک جمعآوری میکند.