GSM-logo
خانهاخبار
اپلیکیشن‌های جاسوسی خطرناک در اپ استور! همین حالا پاک کنید!

اپلیکیشن‌های جاسوسی خطرناک در اپ استور! همین حالا پاک کنید!

بدافزار جدیدی در اپ‌استور و گوگل پلی شناسایی شده که تصاویر کاربران را برای یافتن اطلاعات حساس مانند عبارت‌های بازیابی کیف پول‌های دیجیتال اسکن می‌کند. این بدافزار از طریق اپلیکیشن‌های به ظاهر بی‌خطر منتشر شده و کاربران را در معرض خطر سرقت اطلاعات و وجوه قرار می‌دهد.

۲۰ بهمن ۱۴۰۳

تبلیغات

home_header

نفوذ بدافزار سرقت تصویر به اپ‌استور؛ زنگ خطر برای کاربران آیفون و اندروید 

برخلاف تصور رایج، اپلیکیشن‌های آلوده با قابلیت اسکن مخفیانه تصاویر، در فروشگاه اپلیکیشن iOS نیز مشاهده شده‌اند. در حالی که هیچ سیستم عاملی کاملاً در برابر تهدیدات ایمن نیست، حضور برنامه‌های مخرب در فروشگاه گوگل پلی اندروید بیشتر دیده می‌شود. با این وجود، کشف بدافزار در اپ‌استور، هشداری جدی برای کاربران آیفون است.

iPhone-users-should-delete-these-stealer-apps-that-made-it-to-App-Store-for-the-first-time

شرکت امنیتی Kaspersky از یک کمپین بدافزاری به نام SparkCat پرده برداشته که از طریق اپلیکیشن‌های آلوده، تصاویر موجود در گالری گوشی‌ها را به منظور یافتن عبارت‌های بازیابی کیف پول‌های ارز دیجیتال و سرقت وجوه، مورد هدف قرار می‌دهد. این کمپین کاربران اندروید و آیفون را از طریق کانال‌های رسمی و غیررسمی دانلود اپلیکیشن، هدف قرار داده است. اپلیکیشن‌های آلوده در گوگل پلی بیش از ۲۴۲ هزار بار توسط کاربران اندروید دانلود شده‌اند. اگرچه تعداد دقیق قربانیان آیفون مشخص نیست، اما نفوذ این بدافزار به اپ‌استور رویدادی بی‌سابقه است، چرا که تاکنون چنین بدافزارهایی در فروشگاه اپلیکیشن اپل دیده نشده بود.

این بدافزار از یک افزونه OCR  (تبدیل عکس به متن)  ساخته شده با کتابخانه ML Kit گوگل برای خواندن متن از تصاویر استفاده می‌کند. تصاویری که حاوی کلمات کلیدی مرتبط هستند، برای مجرمان سایبری ارسال می‌شوند. در حالی که بدافزار به دنبال عبارات بازیابی کیف پول‌های دیجیتال است، می‌تواند سایر اطلاعات حساس موجود در تصاویر، مانند پیام‌ها یا رمزهای عبور ثبت‌شده در اسکرین‌شات‌ها را نیز شناسایی کند.

برخی از برنامه‌های آلوده شناسایی‌شده توسط Kaspersky شامل اپلیکیشن تحویل غذا ComeCome، چت‌بات ChatAi و پیام‌رسان‌های WeTink و AnyGPT هستند. نکته قابل توجه این است که برخی از این برنامه‌ها همچنان در گوگل پلی و اپ‌استور در دسترس هستند و کاربران ناآگاهانه آنها را دانلود و نصب می‌کنند.
این بدافزار از مارس ۲۰۲۴ فعال بوده است. شناسایی برنامه‌های آلوده بسیار دشوار بود، زیرا آنها لزوماً رفتار مشکوکی نداشتند و استفاده از آنها برای عملکرد مورد نظر کافی بود تا بدافزار بدون نیاز به مجوزهای اضافی فعال شود.

SparkCat-ios-android-malware

به عبارت دیگر، این اپلیکیشن ها در ظاهر کاملا بی خطر و عادی به نظر می‌رسیدند و همین موضوع باعث فریب خوردن تعداد زیادی از کاربران شده است. Kaspersky در مورد اینکه آیا توسعه‌دهندگان این برنامه‌ها در این آلودگی نقش داشته‌اند یا اینکه این اتفاق "نتیجه یک حمله زنجیره تامین" بوده، مطمئن نیست. این بدان معناست که در حالی که برخی از برنامه‌ها عمداً برای فریب قربانیان ایجاد شده‌اند، برخی دیگر برنامه‌های قانونی بوده‌اند که احتمالا به نوعی آلوده شده اند.

به نظر می‌رسد این کمپین عمدتاً کاربران اندروید و آیفون در اروپا و آسیا را هدف قرار می‌دهد.

اگر هر یک از برنامه‌های ذکر شده در بالا را روی گوشی خود دارید، حتماً آنها را حذف کنید. برای محافظت از خود در برابر چنین بدافزارهایی، از ذخیره اسکرین‌شات‌های حاوی داده‌های حساس در گالری گوشی خود خودداری کنید.  همچنین توصیه می‌شود همواره اپلیکیشن ها را از منابع معتبر دانلود کنید و به مجوزهایی که برنامه ها از شما درخواست می‌کنند دقت کنید.

برای افزایش امنیت به این نکات دقت کنید:

  • از دانلود اپلیکیشن از منابع نامعتبر خودداری کنید: همواره سعی کنید اپلیکیشن‌ها را از فروشگاه‌های رسمی مانند گوگل پلی و اپ‌استور دانلود کنید و از دانلود آنها از سایت‌های متفرقه یا لینک‌های ناشناس بپرهیزید.
  • به مجوزهای اپلیکیشن‌ها دقت کنید: قبل از نصب هر اپلیکیشن، به مجوزهایی که از شما درخواست می‌کند دقت کنید. اگر یک اپلیکیشن به مجوزهای غیرضروری دسترسی می‌خواهد، از نصب آن خودداری کنید.
  • از ذخیره اطلاعات حساس در گالری گوشی خودداری کنید: از ذخیره اسکرین‌شات‌ها یا تصاویری که حاوی اطلاعات حساس مانند رمزهای عبور، اطلاعات بانکی یا عبارات بازیابی کیف پول‌های دیجیتال هستند، در گالری گوشی خود بپرهیزید.
  • از یک آنتی‌ویروس معتبر استفاده کنید: نصب یک آنتی‌ویروس معتبر روی گوشی خود می‌تواند به شما در شناسایی و حذف بدافزارها کمک کند.
  • سیستم عامل و اپلیکیشن‌های خود را به‌روز نگه دارید: همواره سیستم عامل گوشی و اپلیکیشن‌های خود را به آخرین نسخه به‌روزرسانی کنید، زیرا این به‌روزرسانی‌ها معمولاً شامل اصلاحات امنیتی هستند که می‌توانند از شما در برابر بدافزارها محافظت کنند.
  • به هشدارهای امنیتی توجه کنید: اگر گوشی شما هشدارهای امنیتی مشکوکی نمایش می‌دهد، آنها را جدی بگیرید و در صورت لزوم با یک متخصص امنیتی مشورت کنید.

بدافزار SparkCat و نفوذ آن به اپ‌استور نشان داد که هیچ سیستم عاملی کاملاً امن نیست. این اتفاق هشداری است برای کاربران آیفون و اندروید که مراقب اطلاعات خود باشند. همیشه باید از برنامه‌هایی که نصب می‌کنیم آگاه باشیم، به مجوزهای آنها دقت کنیم و از منابع نامعتبر برنامه دانلود نکنیم. اطلاعات حساس خود را در گالری گوشی ذخیره نکنیم و سیستم عامل و برنامه‌های خود را به‌روز نگه داریم. در نهایت، آموزش و آگاهی‌رسانی در مورد امنیت سایبری برای همه کاربران ضروری است.

برچسب‌ها:

اپل

تبلیغات

home_header

نظرات

برای ثبت نظر خود وارد حساب کاربری شوید.

پیشنهاد سردبیر

تغییرات طراحی آیفون ۱۷ پرو را در کنار آیفون ۱۶ پرو مشاهده کنید
تغییرات طراحی آیفون ۱۷ پرو را در کنار آیفون ۱۶ پرو مشاهده کنید
نوشته در ۱۹ اسفند ۱۴۰۳
شیائومی 15 اولترا و کابوس تعمیر: هزینه‌های نجومی، به ویژه برای مادربرد!
شیائومی 15 اولترا و کابوس تعمیر: هزینه‌های نجومی، به ویژه برای مادربرد!
نوشته در ۱۹ اسفند ۱۴۰۳
با گلکسی A56، مرز بین میان‌رده و پرچمدار باریک‌تر از همیشه می‌شود
با گلکسی A56، مرز بین میان‌رده و پرچمدار باریک‌تر از همیشه می‌شود
نوشته در ۱۹ اسفند ۱۴۰۳
home_header