گوگل اخیرا ۹ اپلیکیشنی که بیش از ۵ میلیون بار دانلود شده بودند را از فروشگاه خود حذف کرد. این اپلیکیشنهای جعلی به صورت مخفیانه، اطلاعات ورود به حساب فیسبوک کاربران را جمعآوری میکردند.
اپلیکیشنهای فوق از لحاظ عملکرد هیچ مشکلی نداشتند و به همین علت، کاربران نیز به آنها شک نمیکردند. برای اینکه کاربر بتواند به تمامی قسمتهای اپلیکیشن دسترسی داشته و از نمایش تبلیغات جلوگیری کند، از او خواسته میشد تا وارد حساب فیسبوک خود شود. برخی از تبلیغاتهای نمایش داده شده در داخل اپلیکیشنها حقیقی بودند و به همین علت کاربران بیشتر نسبت به حذف آنها ترغیب میشدند.
این اپلیکیشنها برای مخفی کردن اهداف مخربشان، از پوشش برنامههای ویرایش عکس، بهینه ساز، ورزشی و طالع بینی استفاده میکردند.
لیست اپلیکیشنهای مخرب به شرح زیر است:
• PIP Photo با بیش از ۵ میلیون دانلود
• Processing Photo با بیش از ۵۰۰ هزار دانلود
• Rubbish Cleaner بیش از ۱۰۰ هزار دانلود
• Horoscope Dailyبیش از ۱۰۰ هزار دانلود
• Inwell Fitness بیش از ۱۰۰ هزار دانلود
• App Lock Keepبیش از ۵۰ هزار دانلود
• Lockit Master (5 هزار دانلود)
• Horoscope Pi (هزار بار دانلود)
• App Lock Manager (10 دانلود)
پس از دریافت اطلاعات کاربر، اپلیکیشن اطلاعات به دست آمده را به سرورهای هکر ارسال میکرد.
به نظر میرسد که در این حمله تنها هدف هکر، دستیابی به اکانت فیسبوک بوده اما به عقیده محققان میتوان از این روش برای دستیابی به اطلاعات هر پلتفرمی استفاده کرد.
این اتفاق چندی پس از برقراری قانون ثبت احراز هویت دو مرحلهای برای توسعه دهندگان رخ داد. بنابراین قوانین جدید، توسعه دهندگان باید آدرس و شماره تماس خود را تایید کنند.
اتفاق اخیر نشان میدهد که هنوز هم بهترین روش برای مقابله با اپلیکیشنهای جعلی، دانلود اپلیکیشنهای مطرح بوده و تا حد امکان باید از اپلیکیشنهایی که توسعه دهنده نامشخص یا نا آشنا دارند، دوری کرد.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.