حذف اپليكيشنهاي ويروسي از فروشگاههاي برنامه اپل و گوگل
اپل و گوگل، ۲۰ اپليكيشن را از فروشگاههاي برنامه خود حذف كردند كه حاوي بدافزار سارق داده بودند.
اپل و گوگل، ۲۰ اپليكيشن را از فروشگاههاي برنامه خود حذف كردند كه حاوي بدافزار سارق داده بودند. به گزارش ايسنا، محققان امنيتي شركت كسپرسكي اعلام كردند اين بدافزار كه «اسپارك كت» نام گرفته است، از مارس سال ۲۰۲۴، فعال بوده است. محققان امنيتي در ابتدا، اين چارچوب بدافزاري را در يك اپليكيشن تحويل غذاي مورد استفاده در امارات عربي متحده و اندونزي مشاهده كردند اما در ۱۹ اپليكيشن غيرمرتبط ديگر هم اين بدافزار را شناسايي كردند. به گفته محققان، اين بدافزار، بيش از ۲۴۲ هزار بار از فروشگاه برنامه گوگل دانلود شده است. همچنين محققان دريافتند كه اين بدافزار، گالري تصاوير را در دستگاه كاربر، اسكن كرده تا كليد واژهها را براي به دست آوردن عبارات بازيابي به منظور دسترسي به كيفهاي رمزارز در زبانهاي مختلف از جمله انگليسي، چيني، ژاپني و كرهاي، پيدا كند. به گفته محققان كسپرسكي، نفوذگران با استفاده از اين بدافزار براي يافتن عبارات بازيابي، ميتوانستند كنترل كامل كيف رمزارز كاربر را به دست گرفته و پول او را به سرقت ببرند. اين بدافزار همچنين قادر به استخراج اطلاعات شخصي از اسكرين شاتهايي مانند پيامها و كليد واژهها است. اپل بمحض دريافت گزارش از اين محققان، اپليكيشنهاي آلوده را هفته گذشته از فروشگاه اپل استور، حذف كرد و گوگل همين اقدام را انجام داد. اِد فرناندز، سخنگوي گوگل به تِك كرانچ گفت: همه اپليكيشنهاي شناسايي شده، از فروشگاه «گوگل پلي»، حذف شدهاند و توسعهدهندگان ممنوع شدهاند. سخنگوي گوگل تاييد كرد كه كاربران اندرويد، بواسطه قابليت امنيتي «گوگل پلي پروتكت»، در برابر نسخههاي شناخته شده اين بدافزار حفاظت شدهاند. براساس گزارش پايگاه فناوري تِك كرانچ، سخنگوي كسپرسكي اعلام كرد هرچند بدافزار گزارش شده از فروشگاههاي برنامه رسمي حذف شده است اما بررسي اين شركت نشان ميدهد كه اين بدافزار در وبسايتها و فروشگاههاي برنامه غيررسمي ديگر وجود دارد.