جولان برنامه‌های فیشینگ در گوگل پلی

به گزارش گرداب،‌ بررسی‌ها نشان می‌دهد تعدادی از برنامه‌های همراه موجود در فروشگاه گوگل‌پلی در اصل برنامه‌های فیشینگ هستند که در قالب برنامه‌های پرداخت آنلاین عرضه می‌شوند.

محققان شرکت امنیتی PhishLabs می‌گویند تا به حال و از ابتدای بررسی‌هایشان در سال ۲۰۱۶ یازده برنامه فیشینگ در گوگل‌پلی شناسایی کرده‌اند که اکثر آنها توسط یک گروه طراحی شده‌اند.

این برنامه‌ها ساده ولی موثر هستند و صفحات وبی را لود می‌کنند که حاوی فرم‌های لاگین بوده و شبیه به صفحات وب شرکت‌های هدف و مورد نظر هستند. اسامی دامنه این صفحات شباهت زیادی با صفحات شرکت‌های رسمی دارند و در اصل برای سرقت اطلاعات کاربران طراحی شده‌اند.

اما از آنجا که این صفحات در داخل محیط برنامه‌های تلفن همراه اجرا می‌شوند، کاربران متوجه آدرس واقعی به نمایش درآمده نمی‌شوند و اطلاعات خصوصی خود را در اختیار هکرها می‌گذارند.

PhishLabs اسامی شرکت‌های کارت اعتباری و ارائه‌دهندگان خدمات پرداخت آنلاین که مشتریانشان هدف حملات فیشینگ قرار گرفته‌اند را اعلام نکرده است. اما نکته جالب این است که اکثر این شرکت‌ها در سایت‌های خود تصریح کرده‌اند فاقد برنامه‌های همراه هستند.

در این میان هنوز مشخص نیست طراحان این برنامه‌های فیشینگ چگونه توانسته‌اند فرآیند بررسی برنامه‌ها در گوگل‌پلی را دور بزنند و کاربران را آلوده کنند. حتی در صورت ارائه گزارش در مورد این برنامه‌ها پاک‌سازی آنها از گوگل‌پلی و بررسی موضوع چند روزی به طول می‌انجامد و همین امر فرصتی برای تداوم سوءاستفاده را در اختیار مهاجمان می‌گذارد.

[ منبع این خبر سایت گرداب-امنیت-سایبری می باشد، برای مشاهده متن اصلی خبر می توانید روی این قسمت کلیک کنید ]

برای نمایش تمام اخبار مرتبط با عنوان «جولان برنامه‌های فیشینگ در گوگل پلی» اینجا کلیک کنید. شفاف سازی:
خبر فوق در سایت گرداب-امنیت-سایبری منتشر شده و صرفا در این سایت بازنشر شده است. چنانچه به خبر فوق اعتراض دارید برای حذف آن روی این قسمت کلیک کنید.

نکته: با توجه به جمع آوری خودکار مطالب از سطح وب در صورت مشاهده هرگونه تخلف و یا اخبار غیر مجاز و یا اعتراض به انتشار مطالب سایت ها با ایمیل khabargroup.info@gmail.com در تماس باشید

تبلیغات





تبلیغات