گوگل 9 اپلیکیشن حاوی تروجان را از پلی استور حذف کرد

بر اساس جدیدترین گزارش‌ها، گوگل در پی کشف تروجان در 9 برنامه پلی استور، آن‌ها را از فروشگاه خود حذف کرده است. برنامه‌های مورد بحث رمزهای عبور کاربران فیسبوک را با استفاده از یک کد جاوااسکریپت یکسان سرقت می‌کردند.

این برنامه تروجان توسط پلتفرم امنیت دیجیتال Dr. Web کشف شده و محققان این شرکت گزارش مفصلی را در مورد آن به اشتراک گذاشته‌اند. طبق این گزارش، تروجان‌ها از مکانیزم ویژه‌ای برای دستیابی به اطلاعات فیسبوک کاربران، از جمله پسورد آنان، استفاده کرده و پس از جمع‌آوری این اطلاعات، داده‌های به دست آمده را به سرورهای مهاجمان ارسال کرده‌اند. این گزارش همچنین نشان می‌دهد که برنامه‌های مذکور کوکی‌ها را سرقت کرده و در اختیار مجرمان قرار داده‌اند.

اپ‌هایی که پسورد فیسبوک را می‌دزدند

محققان در مجموع پنج نوع بدافزار را در این برنامه‌ها شناسایی کرده‌اند. در این میان، سه مورد از آن‌ها برنامه‌های بومی اندروید بوده و دو مورد دیگر هم از فریمورک Flutterwork گوگل که برای اجرای بین پلتفرمی توسعه داده شده، بهره گرفته‌اند.

در مورد خود برنامه‌ها هم باید گفت کم و بیش هر یک از آن‌ها بیش از 100 هزار بار از گوگل پلی استور دانلود شده‌اند و بیشترین میزان دانلود هم مربوط به برنامه‌ای به نام “PIP Photo” بوده که 5.8 میلیون بار توسط کاربران پلی استور بارگیری شده است. دومین برنامه پردانلود هم Processing Photo بوده که بیش از 500 هزار بار دانلود شده است.

دیگر برنامه‌های دارای تروجان عبارتند از: Rubbish Cleaner (بیش از 100 هزار دانلود)، Horoscope Daily (بیش از 100 هزار دانلود) ، Inwell Fitness (بیش از 100 هزار دانلود)، App Lock Keep (بیش از 50 هزار دانلود)، Lockit Master (بیش از 50 هزار دانلود)، Horoscope Pi (بیش از هزار دانلود) و App Lock Manager (بیش از 10 دانلود).

پس از انتشار گزارش Dr. Web و شناسایی این برنامه‌ها به عنوان تروجان، گوگل سریعاً دست به کار شد و همه آن‌ها را از فروشگاه پلی استور حذف کرد. علاوه بر این، سخنگوی شرکت به Ars Technica گفته که همگی توسعه‌دهندگان برنامه‌های مذکور از فعالیت در پلی استور منع شده‌اند.

اگر شما هم قبلاً هر یک از این برنامه‌ها را در دستگاه خود دانلود و نصب کرده‌اید، توصیه می‌کنیم هر چه سریع‌تر آن را حذف کرده و بلافاصله رمزعبور فیسبوک خود را نیز تغییر دهید. سپس برای اطلاع از اینکه اطلاعات فیسبوک‌تان به سرقت رفته یا نه، می‌توانید به وب سایت haveibeenpwned.com مراجعه کرده و از وضعیت درز احتمالی اطلاعات باخبر شوید.