حذف اپليكيشن‌هاي ويروسي از فروشگاه‌هاي برنامه اپل و گوگل

اپل و گوگل، ۲۰ اپليكيشن را از فروشگاه‌هاي برنامه خود حذف كردند كه حاوي بدافزار سارق داده بودند. به گزارش ايسنا، محققان امنيتي شركت كسپرسكي اعلام كردند اين بدافزار كه «اسپارك كت» نام گرفته است، از مارس سال ۲۰۲۴، فعال بوده است. محققان امنيتي در ابتدا، اين چارچوب بدافزاري را در يك اپليكيشن تحويل غذاي مورد استفاده در امارات عربي متحده و اندونزي مشاهده كردند اما در ۱۹ اپليكيشن غيرمرتبط ديگر هم اين بدافزار را شناسايي كردند. به گفته محققان، اين بدافزار، بيش از ۲۴۲ هزار بار از فروشگاه برنامه گوگل دانلود شده است. همچنين محققان دريافتند كه اين بدافزار، گالري تصاوير را در دستگاه كاربر، اسكن كرده‌ تا كليد واژه‌ها را براي به دست آوردن عبارات بازيابي به منظور دسترسي به كيف‌هاي رمزارز در زبان‌هاي مختلف از جمله انگليسي، چيني، ژاپني و كره‌اي، پيدا كند. به گفته محققان كسپرسكي، نفوذگران با استفاده از اين بدافزار براي يافتن عبارات بازيابي، مي‌توانستند كنترل كامل كيف رمزارز كاربر را به دست گرفته و پول او را به سرقت ببرند. اين بدافزار همچنين قادر به استخراج اطلاعات شخصي از اسكرين شات‌هايي مانند پيام‌ها و كليد واژه‌ها است. اپل بمحض دريافت گزارش از اين محققان، اپليكيشن‌هاي آلوده را هفته گذشته از فروشگاه اپل استور، حذف كرد و گوگل همين اقدام را انجام داد. اِد فرناندز، سخنگوي گوگل به تِك كرانچ گفت: همه اپليكيشن‌هاي شناسايي شده، از فروشگاه «گوگل پلي»، حذف شده‌اند و توسعه‌دهندگان ممنوع شده‌اند. سخنگوي گوگل تاييد كرد كه كاربران اندرويد، بواسطه قابليت امنيتي «گوگل پلي پروتكت»، در برابر نسخه‌هاي شناخته شده اين بدافزار حفاظت شده‌اند. براساس گزارش پايگاه فناوري تِك كرانچ، سخنگوي كسپرسكي اعلام كرد هرچند بدافزار گزارش شده از فروشگاه‌هاي برنامه رسمي حذف شده است اما بررسي اين شركت نشان مي‌دهد كه اين بدافزار در وب‌سايت‌ها و فروشگاه‌هاي برنامه غيررسمي ديگر وجود دارد.