۹ اپلیکیشن اندرویدی به دلیل سرقت اطلاعات حساب فیسبوک از گوگل پلی حذف شدند

به گزارش پیوست به نقل از گیزمودو، دکتر وب این هفته در یک پست وبلاگی اعلام کرد این اپلیکشن‌ها به گونه‌ای طراحی شده‌اند که انگار خدمات مناسبی در زمینه‌های مختلف مثل اصلاح عکس، تمرین، پاکسازی فضای ذخیره و کارهای دیگر ادامه ارائه می‌دهند؛ اما درواقع این خدمات یک صحنه‌سازی محسوب می‌شوند تا کاربر نام کاربری و رمز عبور فیسبوک خود را ارائه کند.

روند کار اپلیکیشن‌ها به این صورت است که شما ابتدا آنها را برای مثال برای اصلاح و ادیت عکس دانلود کنید؛ همانند بسیاری از دیگر اپلیکیشن‌ها، این تروجان‌ها نیز یک سری خدمات معمولی و در واقع رایگان دارند و در کنار خدمت رسانی برای کسب درآمد تبلیغات نشان می‌دهند. اگر بخواهید این تبلیغات را حذف کنید و به تمام قابلیت‌های اپلیکیشن دسترسی پیدا کنید باید وارد حساب کاربری فیسبوک شوید که البته شاید چیز عجیبی نباشد. این اپلیکیشن‌ها شما را به یک صفحه معتبر ورود به حساب فیسبوک منتقل می‌کنند اما زمانی که نام کاربری و رمز عبور خود را وارد کنید، اطلاعات شما به کامپیوتر هکر‌ها، که سرور فرمانده و کنترل کننده (C&C) نام دارد منتقل می‌شود.

محققان دکتر وب می‌گویند: «این تروجان‌ها از یک مکانیزم خاص برای فریب قربانیان استفاده کردند. پس از دریافت تنظیمات لازم از یکی از سرور‌های C&C در هنگام راه‌اندازی، آنها شما را به یک صفحه معتبر فیسبوک منتقل می‌کنند. سپس، جاوا اسکریپتی که از سرور C&C دریافت کرده‌اند را در همان صفحه وب بارگذاری می‌کنند. این اسکریپت مستقیما برای سرقت اطلاعات ورود به حساب استفاده می‌شود. سپس این جاوا اسکریپت با رونویس رابط کاربری، اطلاعات ورود به حساب و رمزعبور سرقت شده را به اپلیکیشن‌های تروجان منتقل می‌کند و آنها هم داده را به سرور C&C انتقال می‌دهند. پس از اینکه قربانی وارد حساب شود، تروجان‌ها کوکی‌های مربوط به دریافت اجازه را نیز به سرقت می‌برند. این کوکی‌ها نیز برای تبهکاران سایبری ارسال می‌شوند.»

این تحلیلگران روی هم رفته 10 اپلیکیشن تروجان را پیدا کرده‌اند که 9 مورد آنها پیشتر در فروشگاه گوگل پلی در دسترس بودند. دو اپلیکیشن به ظاهر خدمات اصلاح عکس ارائه می‌کردند و هر دوی این اپلیکیشن‌ها بیشترین دانلود را در این لیست داشتند: اپلیکیشن PIP Photo بیش از 5 میلیون بار و Processing Photo بیشتر از 500 هزار بار نصب شده‌اند. سه اپلیکیشن دیگر نیز بیش از 100 هزار بار دانلود شده بودند.

اگر هرکدام از اپلیکیشن‌های لیست زیر را دانلود کرده‌اید، باید اطلاعات ورود به حساب خود را فورا عوض کنید و در دیگر حساب‌های آنلاین نیز مراقب فعالیت تبهکارانه باشید:

• Processing Photo
• PIP Photo
• Rubbish Cleaner
• App Lock Keep
• App Lock Manager
• Lockit Master
• Horoscope Pi
• Horoscope Daily
• Inwell Fitness

تحلیلگران پنج نسخه از بدافزار را در این اپلیکشین‌ها شناسایی کرده‌اند: نسخه‌های Android.PWS.Facebook.13،Android.PWS.Facebook.14  و Android.PWS.Facebook.15 که بومی اپلیکشن‌های اندروید هستند و نسخه‌های Android.PWS.Facebook.17 و Android.PWS.Facebook.18 که از چارچوب فلاتر گوگل که برای همگام‌سازی بین پلتفرمی طراحی شده استفاده می‌کنند. از آنجایی که همه آنها از روش، کد و فرمت‌های عمدتا یکسان برای سرقت داده‌ها استفاده می‌کنند، دکتر وب هر پنج مورد را در به عنوان یک تروجان دسته‌بندی کرده است.

هیچکدام از این 9 اپلیکیشن دیگر در پلی‌استور قابل دسترسی نیستند. سخنگوی گوگل در پاسخ به وب‌سایت خبری ArsTechnica که اولین بار این خبر را منتشر کرد، گفت: «توسعه دهندگان این اپلیکیشن‌ها نیز از گوگل‌پلی اخراج شده و دیگر امکان ثبت اپلیکیشن جدید نخواهند داشت.»

منبع: Gizmodo