۹ اپ اندروید با بیش از ۶ میلیون دانلود در پلی استور ظاهرا بهصورت مخفیانه مشغول سرقت اطلاعات ورودی کاربران فیسبوک بودهاند و حالا گوگل این برنامهها را از فروشگاه اپلیکیشن خود حذف کرده است.
به گزارش شرکت امنیتی Dr. Web، این اپلیکیشنها برای جلب اعتماد کاربران کارکردهای کاملی را در زمینه ویرایش عکس، تمرین و ورزش، زایچه یا هوروسکوپ و حذف فایلهای اضافه از دستگاههای اندرویدی ارائه میکردند. این برنامهها ظاهرا گزینهای برای ورود به حساب کاربری با اکانتهای فیسبوک را در اختیار کاربران میگذاشتند و بعد نام کاربری و گذرواژه را از آنها دریافت میکردند.
محققان امنیتی توانستهاند پنج بدافزار را در این اپلیکیشنها پیدا کنند. سه مورد از این بدافزارها اپ بومی اندروید و دو مورد باقیمانده وابسته به فریمورک Flutter بودهاند. «دکتر وب» میگوید همه این بدفزارها در واقع نوعی تروجان بودهاند که از فرمت فایل و کد جاوا اسکریپت یکسانی برای سرقت اطلاعات استفاده میکردند.
بخش عمده دانلودها متعلق به اپلیکیشنی به نام PIP Photo بوده که پیش از ۵.۸ میلیون دفعه دانلود شده است. در رتبه دوم اپلیکیشن Processing Photo قرار داشته که آمار دانلود آن بیش از ۵۰۰ هزار بار بوده است. در ادامه آمار دانلود بقیه اپها را میبینید:
سخنگوی گوگل میگوید این شرکت نه تنها خود اپها بلکه حساب توسعهدهندگان آنها را هم مسدود کرده است. اگر اپلیکیشنهای بالا را نصب کردهاید، بهتر است بررسی کاملی روی دستگاه خود داشته باشید و اکانت فیسبوکتان را بازبینی کنید. بهعلاوه، دانلود یک آنتیویروس رایگان از شرکتهای شناخته شدهای مثل Malwarebytes میتواند در بررسی بدافزارهای موجود در دستگاه به شما کمک کند.
