حذف اپلیکیشنهای ویروسی از فروشگاههای برنامه اپل و گوگل
ارتباط فردا: محققان امنیتی شرکت کسپرسکی اعلام کردند این بدافزار که «اسپارک کَت» نام گرفته است، از مارس سال ۲۰۲۴، فعال بوده است. محققان امنیتی در ابتدا، این چارچوب بدافزاری را در یک اپلیکیشن تحویل غذای مورد استفاده در امارات عربی متحده و اندونزی مشاهده کردند اما در ۱۹ اپلیکیشن غیرمرتبط دیگر هم این بدافزار را شناسایی کردند. به گفته محققان، این بدافزار، بیش از ۲۴۲ هزار بار از فروشگاه برنامه گوگل دانلود شده است.
همچنین محققان دریافتند که این بدافزار، گالری تصاویر را در دستگاه کاربر، اسکن کرده تا کلید واژهها را برای به دست آوردن عبارات بازیابی به منظور دسترسی به کیفهای رمزارز در زبانهای مختلف از جمله انگلیسی، چینی، ژاپنی و کرهای، پیدا کند.
به گفته محققان کسپرسکی، نفوذگران با استفاده از این بدافزار برای یافتن عبارات بازیابی، میتوانستند کنترل کامل کیف رمزارز کاربر را به دست گرفته و پول او را به سرقت ببرند. این بدافزار همچنین قادر به استخراج اطلاعات شخصی از اسکرین شاتهایی مانند پیامها و کلید واژهها است.
اپل بمحض دریافت گزارش از این محققان، اپلیکیشنهای آلوده را هفته گذشته از فروشگاه اپل استور، حذف کرد و گوگل همین اقدام را انجام داد. اِد فرناندز، سخنگوی گوگل به تِک کرانچ گفت: همه اپلیکیشنهای شناسایی شده، از فروشگاه «گوگل پلی»، حذف شدهاند و توسعهدهندگان ممنوع شده اند.
سخنگوی گوگل تایید کرد که کاربران اندروید، بواسطه قابلیت امنیتی «گوگل پلی پروتکت»، در برابر نسخههای شناخته شده این بدافزار حفاظت شده اند.
بر اساس گزارش پایگاه فناوری تِک کرانچ، سخنگوی کسپرسکی اعلام کرد هرچند بدافزار گزارش شده از فروشگاههای برنامه رسمی حذف شده است اما بررسی این شرکت نشان میدهد که این بدافزار در وبسایتها و فروشگاههای برنامه غیررسمی دیگر وجود دارد.
انتهای پیام
منبع: خبرگزاری ایسنا
