بر اساس جدیدترین گزارشها، گوگل در پی کشف تروجان در 9 برنامه پلی استور، آنها را از فروشگاه خود حذف کرده است. برنامههای مورد بحث رمزهای عبور کاربران فیسبوک را با استفاده از یک کد جاوااسکریپت یکسان سرقت میکردند.
این برنامه تروجان توسط پلتفرم امنیت دیجیتال Dr. Web کشف شده و محققان این شرکت گزارش مفصلی را در مورد آن به اشتراک گذاشتهاند. طبق این گزارش، تروجانها از مکانیزم ویژهای برای دستیابی به اطلاعات فیسبوک کاربران، از جمله پسورد آنان، استفاده کرده و پس از جمعآوری این اطلاعات، دادههای به دست آمده را به سرورهای مهاجمان ارسال کردهاند. این گزارش همچنین نشان میدهد که برنامههای مذکور کوکیها را سرقت کرده و در اختیار مجرمان قرار دادهاند.
اپهایی که پسورد فیسبوک را میدزدند
محققان در مجموع پنج نوع بدافزار را در این برنامهها شناسایی کردهاند. در این میان، سه مورد از آنها برنامههای بومی اندروید بوده و دو مورد دیگر هم از فریمورک Flutterwork گوگل که برای اجرای بین پلتفرمی توسعه داده شده، بهره گرفتهاند.
در مورد خود برنامهها هم باید گفت کم و بیش هر یک از آنها بیش از 100 هزار بار از گوگل پلی استور دانلود شدهاند و بیشترین میزان دانلود هم مربوط به برنامهای به نام “PIP Photo” بوده که 5.8 میلیون بار توسط کاربران پلی استور بارگیری شده است. دومین برنامه پردانلود هم Processing Photo بوده که بیش از 500 هزار بار دانلود شده است.
دیگر برنامههای دارای تروجان عبارتند از: Rubbish Cleaner (بیش از 100 هزار دانلود)، Horoscope Daily (بیش از 100 هزار دانلود) ، Inwell Fitness (بیش از 100 هزار دانلود)، App Lock Keep (بیش از 50 هزار دانلود)، Lockit Master (بیش از 50 هزار دانلود)، Horoscope Pi (بیش از هزار دانلود) و App Lock Manager (بیش از 10 دانلود).
پس از انتشار گزارش Dr. Web و شناسایی این برنامهها به عنوان تروجان، گوگل سریعاً دست به کار شد و همه آنها را از فروشگاه پلی استور حذف کرد. علاوه بر این، سخنگوی شرکت به Ars Technica گفته که همگی توسعهدهندگان برنامههای مذکور از فعالیت در پلی استور منع شدهاند.
اگر شما هم قبلاً هر یک از این برنامهها را در دستگاه خود دانلود و نصب کردهاید، توصیه میکنیم هر چه سریعتر آن را حذف کرده و بلافاصله رمزعبور فیسبوک خود را نیز تغییر دهید. سپس برای اطلاع از اینکه اطلاعات فیسبوکتان به سرقت رفته یا نه، میتوانید به وب سایت haveibeenpwned.com مراجعه کرده و از وضعیت درز احتمالی اطلاعات باخبر شوید.
