جولان برنامههای پیشینگ در فروشگاه گوگل پلی
خبرگزاری فارس: با وجود تلاشهای گوگل برای کنترل فروشگاه آنلاین برنامههای همراه خود باز هم برنامههای مخرب و ویروسی در این فروشگاه جولان میدهند. بررسیها نشان میدهد تعدادی از برنامههای همراه موجود در فروشگاه گوگل پلی در اصل برنامههای پیشینگ هستند که در قالب برنامههای پرداخت آنلاین عرضه میشوند. محققان شرکت امنیتی PhishLabs میگویند تا به حال و از ابتدای بررسی هایشان در سال ۲۰۱۶ یازده برنامه پیشینگ در گوگل پلی شناسایی کردهاند که اکثر آنها توسط یک گروه طراحی شدهاند.
خبرگزاری فارس: با وجود تلاشهای گوگل برای کنترل فروشگاه آنلاین برنامههای همراه خود باز هم برنامههای مخرب و ویروسی در این فروشگاه جولان میدهند. بررسیها نشان میدهد تعدادی از برنامههای همراه موجود در فروشگاه گوگل پلی در اصل برنامههای پیشینگ هستند که در قالب برنامههای پرداخت آنلاین عرضه میشوند. محققان شرکت امنیتی PhishLabs میگویند تا به حال و از ابتدای بررسی هایشان در سال ۲۰۱۶ یازده برنامه پیشینگ در گوگل پلی شناسایی کردهاند که اکثر آنها توسط یک گروه طراحی شدهاند. این برنامهها ساده ولی موثر هستند و صفحات وبی را لود میکنند که حاوی فرمهای لاگین بوده و شبیه به صفحات وب شرکتهای هدف و مورد نظر هستند. اسامی دامنه این صفحات شباهت زیادی با صفحات شرکتهای رسمی دارند و در اصل برای سرقت اطلاعات کاربران طراحی شدهاند.
اما از آنجا که این صفحات در داخل محیط برنامههای تلفنهمراه اجرا میشوند، کاربران متوجه آدرس واقعی به نمایش درآمده نمیشوند و اطلاعات خصوصی خود را در اختیار هکرها میگذارند. PhishLabs اسامی شرکتهای کارت اعتباری و ارائهدهندگان خدمات پرداخت آنلاین که مشتریانشان هدف حملات پیشینگ قرار گرفتهاند را اعلام نکرده است. اما نکته جالب این است که اکثر این شرکتها در سایتهای خود تصریح کردهاند فاقد برنامههای همراه هستند. در این میان هنوز مشخص نیست طراحان این برنامههای پیشینگ چگونه توانستهاند فرآیند بررسی برنامهها در گوگل پلی را دور بزنند و کاربران را آلوده کنند. حتی در صورت ارائه گزارش در مورد این برنامهها پاکسازی آنها از گوگل پلی و بررسی موضوع چند روزی به طول میانجامد و همین امر فرصتی برای تداوم سوءاستفاده را در اختیار مهاجمان میگذارد.
ارسال نظر