یک مخرب جدید اندروید اکنون به سرقت نام کاربری و گذرواژه ی فیس بوک شما اقدام میکند و وارد حساب شما میشود تا اطلاعات خصوصی شما را نیز به سرقت برده و حتی نتایج جستجوی این نرم افزار را از طریق عملکرد پویش آن نیز به دست آورد.
این آلودگی جدید که Fakeapp نام دارد این ماه توسط محققان سایمنتک کشف شد. این شرکت میگوید که در حال حاضر این نرم افزار در داخل یک نرم افزار آلوده ی دیگر پنهان شده است و زبان آن نیز انگلیسی میباشد.
بر خلاف هدف قرار دادن کاربران انگلیسی زبان، محققان میگویند که اکثر قربانیان از قاره های آسیا و استرالیا میباشند.
نرم افزار از صفحه ی جعلی برای سرقت اطلاعات فیس بوک استفاده میکند.
نرم افزار های آلوده شده به مخرب fakeapp سریعا از صفحه ی اصلی تلفن هوشمند کاربر پنهان میشوند ولی سرویسی را اجرا میکنند که در پس زمینه شروع به کار میکند.
این سرویس مسئول نمایان کردن صفحه ی جعلی فیس بوک برای قربانیان میباشد تا اطلاعات کاربری آنان را به سرقت ببرد. Fakeapp در فواصل معین این صفحه ی ورود را به نمایش میگذارد تا کاربران در نهایت اطلاعات مربوط به فیسبوک خود را وارد نمایند.
این مسئله باعث شده است که fakeapp نسبت به دیگر تروجان های سرقت اطلاعات، متفاوت عمل کند. این تروجان جدا از ارسال اطلاعات کاربری قربانیان به سرور هکران، نسبت به استفاده ی این اطلاعات بر روی تلفن همراه قربانی نیز اقدام میکند.
Fakeapp سریعا وارد حساب های کاربری سرقت شده میشود.
این تروجان با راه اندازی یک Web View Window (که یک مرورگر موبایل میباشد) اقدام به ورود به حساب کاربری قربانی میکند. ضمن آنکه شرکت سایمنتک هیچ توضیحی مبنی بر این مسئله نداده است، ما فکرمیکنیم که مهاجمین از تمهیدات امنیتی فیس بوک که به کاربران ورود غیرمجاز به حساب آنان را اعلام میکند پرهیز میکنند. بنا بر این مهاجمین با وارد شدن از تلفن همراه کاربر که آی پی معمول وی میباشد از پیشامد همچین اخطاری خودداری میکنند.
این آلودگی بر خلاف دیگر آلودگی هایی که اطلاعات را به سرقت میبرند اقدام به انتشار پست های غیر مجاز و اسپم نمیکند، در عوض اقدام به جمع آوری محتوایی چون میزان تحصیلات، کار، مخاطبین، بیوگرافی، خانواده، روابط، وقایع، گروه ها، لایک ها، پست ها، صفحات و دیگر اطلاعات میکند.
به گفته ی دو تن از متخصصین سایمنتک: " مهاجمین قابلیت استفاده از کارکرد جستجو فیس بوک و ذخیره ی نتایج آن را دارند "
همچین رفتار هایی هرگز در آلودگی های اندروید مشاهده نشده است. همچنین بسیار عجیب است که این تروجان هیچگونه درخواست پول یا باج از کاربر ندارد. احتمال زیاد این آلودگی یک نرم افزار جاسوسی است تا دیتابیسی از تعداد وسیعی از کاربران و اطلاعات مربوط به آنان را داشته باشد تا در صورت لزوم مورد سو استفاده ی مهاجمین قرار بگیرند.
پیشگیری:
- نرم افزار های خود را از فروشگاه گوگل (Google Store) نصب و به روز رسانی فرمایید و از استفاده از دیگر استور های غیر معتبر شدیدا اجتناب کنید.
- گزینه Unknown Source را غیر فعال کنید. چرا که منبع های ناشناس میتوانند امنیت دستگاه اندروید شما را به خطر بیاندازند.
- نصب یک راهکار امنیتی ایده آل ( آنتی ویروس) میتواند تا درصد بسیاری شما را از تهدیدات روزمره مصون نگه دارد. پیشنهاد ما آنتی ویروس بیت دیفندر موبایل سکیوریتی میباشد. بیت دیفندر در زمینه ی بیت دیفندر خانگی و بیت دیفندر سازمانی و توسط نمایندگی بیت دیفندر ( پانا فناور پارسیان ) قابل تهیه و خریداری میباشد. در صورت بروز هرگونه سوال در رابطه با محصولات بیت دیفندر، میتوانید از پشتیبانی بیت دیفندر در ایران در رابطه با نحوه عملکرد و چگونگی راه اندازی آن اطلاعات کسب کنید.
یک مخرب جدید اندروید اکنون به سرقت نام کاربری و گذرواژه ی فیس بوک شما اقدام میکند و وارد حساب شما میشود تا اطلاعات خصوصی شما را نیز به سرقت برده و حتی نتایج جستجوی این نرم افزار را از طریق عملکرد پویش آن نیز به دست آورد.