OK

 

Google play store
جولان برنامه‌هاي فيشينگ در فروشگاه گوگل پلي
برنامه هاي فيشينگ در اندوريد
بررسي‌ها نشان مي‌دهد تعدادي از برنامه‌هاي همراه موجود در فروشگاه گوگل‌پلي در اصل برنامه‌هاي فيشينگ هستند که در قالب برنامه‌هاي پرداخت آنلاين عرضه مي‌شوند.
 محققان شرکت امنيتي PhishLabs مي‌گويند تا به حال و از ابتداي بررسي‌هايشان در سال ۲۰۱۶ يازده برنامه فيشينگ در گوگل‌پلي شناسايي کرده‌اند که اکثر آنها توسط يک گروه طراحي شده‌اند.
اين برنامه‌ها ساده ولي موثر هستند و صفحات وبي را لود مي‌کنند که حاوي فرم‌هاي لاگين بوده و شبيه به صفحات وب شرکت‌هاي هدف و مورد نظر هستند. اسامي دامنه اين صفحات شباهت زيادي با صفحات شرکت‌هاي رسمي دارند و در اصل براي سرقت اطلاعات کاربران طراحي شده‌اند.
اما از آنجا که اين صفحات در داخل محيط برنامه‌هاي تلفن همراه اجرا مي‌شوند، کاربران متوجه آدرس واقعي به نمايش درآمده نمي‌شوند و اطلاعات خصوصي خود را در اختيار هکرها مي‌گذارند.
PhishLabs اسامي شرکت‌هاي کارت اعتباري و ارائه‌دهندگان خدمات پرداخت آنلاين که مشتريانشان هدف حملات فيشينگ قرار گرفته‌اند را اعلام نکرده است. اما نکته جالب اين است که اکثر اين شرکت‌ها در سايت‌هاي خود تصريح کرده‌اند فاقد برنامه‌هاي همراه هستند.
در اين ميان هنوز مشخص نيست طراحان اين برنامه‌هاي فيشينگ چگونه توانسته‌اند فرآيند بررسي برنامه‌ها در گوگل‌پلي را دور بزنند و کاربران را آلوده کنند. حتي در صورت ارائه گزارش در مورد اين برنامه‌ها پاک‌سازي آنها از گوگل‌پلي و بررسي موضوع چند روزي به طول مي‌انجامد و همين امر فرصتي براي تداوم سوءاستفاده را در اختيار مهاجمان مي‌گذارد.

منبع : فارس


1395/02/18
Bookmark and Share   شماره خبر :129 تعداد بازدید :326

درج نظرات اخبار

نویسنده *  
نظر *  
کد ویژه
کد امنیتی
Captcha reload