جاسوسی از کاربران در قالب اپلیکیشنهای تناسب اندام
به گزارش دیتاسنتر من از ایسنا، موسسه دکتروب، وقوع جاسوسافزار FaceStealer را در جولای ۲۰۲۱ گزارش کرد، پس از این زمان، از آن به عنوان مجموعهای از برنامههای تقلبی یاد میشود که با هدف به دست آوردن اطلاعات حساس کاربران اندروید مورد سوءاستفاده قرار میگیرند، از ۲۰۰ برنامهی مخرب، ۴۲ مورد به عنوان سرویس ویپیان، ۲۰ مورد نرمافزارهای دوربین و ۱۳ مورد نرمافزارهای ویرایش عکس شناسائی شدهاند.
علاوه بر این آخرین گزارش Trend Micro حاکی از کشف بیش از ۴۰ برنامهی غیرقانونی برای استخراج ارز دیجیتال است، برنامه های ماینینگ با استفاده از بدافزار طراحیشده برای فریب کاربران به تماشای تبلیغات و پرداخت هزینه اشتراک، کاربران علاقهمند به سکههای مجازی را هدف قرار میدهند.
محققان این باورند که این تحلیل یکی از بزرگترین مطالعات روی دستگاه در مورد برنامههای بالقوه مضر در اندروید است، آنها این مطالعه را بین سالهای ۲۰۱۹ و ۲۰۲۰ انجام دادند و در آن بیش از ۸.۸ میلیون برنامه نصبشده در بیش از ۱۱.۷ میلیون دستگاه را تجزیه و تحلیل کردند که از این میان، ۳۵۵۳ برنامه حذفشده پس از شناسایی بهعنوان نرمافزارهای مخرب، آشکار شد.
افرادی که از انواع این برنامهها استفاده میکنند بهراحتی توسط برنامههای Facestealer جذب میشوند، زیرا این بدافزارهای مخرب در قالب ابزارهای ساده پنهان میشوند، وقتی صحبت از اپلیکیشنهای جعلی استخراج ارزهای دیجیتال به میان میآید، اپراتورها چیزی بیش از کلاهبرداری از قربانیان برای خرید خدمات تقلبی استخراج رمزارزها انجام میدهند، همچنین از کاربران نرمافزار رمزارزها، اطلاعات حساسی مانند کلیدهای خصوصی درخواست میشود تا از طریق آن بتوانند کلیدهای خصوصیتر و سایر اطلاعات حساس قابل سوءاستفاده را جمعآوری کنند.
کارشناسان برخی از اقدامات کاهشی را توصیه کردهاند که باید توسط کاربران برای بهبود چنین شرایطی رعایت شود. از جمله اینکه از احراز هویت چندعاملی استفاده کنید، همیشه اطلاعات و نظرات کاربران درباره برنامهها را بررسی کنید، اطمینان حاصل کنید که دقت لازم را هنگام نصب برنامهها به کار میگیرید و برنامهها را از منابع شخص ثالث دانلود نکنید.