محمد بختیاری

شناسایی اپلیکیشن‌های اندرویدی که اطلاعات فیسبوک کاربران را سرقت می‌کردند

امنیت یکی از حقوق اولیه کاربران دنیای فناوری است. شرکت‌های بزرگ تمام تلاش‌ خود را می‌کنند تا حریم شخصی کاربران آن‌ها ایمن بماند؛ اما گاهی اوقات سودجویان می‌توانند از باگ‌های امنیتی استفاده کنند و به اطلاعات شخصی افراد دسترسی داشته باشند.

بر اساس گزارش Arstechnica، محققان ۹ اپلیکیشن اندروید را شناسایی کردند که از روشی زیرکانه برای به دست آوردن اطلاعات ورود کاربران فیسبوک استفاده می‌کردند. یکی از اپ‌های مذکور تاکنون بیش از ۵٫۸ میلیون بار از گوگل پلی دانلود شده است.

مقاله‌های مرتبط:

بر اساس پستی که توسط شرکت امنیتی Dr. Web منتشر شد، این اپ‌ها برای جلب اعتماد کاربران و پایین آوردن گارد آن‌ها، خدمات کاملی برای ویرایش عکس، تمرینات ورزشی، فال و حذف فایل‌های ناخواسته از دستگاه‌های اندرویدی ارائه می‌دادند. همه اپلیکیشن‌های شناسایی‌شده به کاربران این امکان را می‌دادند که با ورود به حساب‌ فیسبوک، تبلیغات درون‌برنامه‌ای را غیر فعال کنند. کاربرانی که این گزینه را انتخاب کرده‌اند، فرم ورود به سیستم واقعی فیسبوک را مشاهده کردند که شامل بخش‌هایی برای وارد کردن نام کاربری و رمز عبور است.

 محققان Dr. Web نوشتند:

این تروجان‌ها از مکانیزم خاصی برای فریب قربانیان خود استفاده می‌کردند. آن‌ها پس از دریافت تنظیمات لازم از یکی از سرورهای C&C هنگام اجرا، صفحه وب قانونی https://www.facebook.com/login.php فیسبوک را در وب‌ویو (WebView) بارگذاری می‌کردند. سپس، جاوا اسکریپت دریافت‌شده از سرور C&C در همان وب‌ویو بارگذاری می‌شد. این اسکریپت مستقیماً برای ربودن اطلاعات ورود به سیستم مورد استفاده قرار می‌گرفت. پس از آن، جاوا اسکریپ مذکور با استفاده از روش‌های ارائه‌شده از طریق یادداشت JavascriptInterface، اطلاعات نام کاربری و رمز عبور سرقت‌شده را به اپ‌های تروجان منتقل، سپس داده‌ها را به سرور C&C مهاجمان ارسال می‌کرد. پس از ورود قربانی به حساب کاربری، تروجان‌ها از صفحه مجوز کوکی‌ها را به سرقت می‌بردند. این کوکی‌ها برای مجرمان اینترنتی هم ارسال می‌شد.

تجزیه و تحلیل اپ‌های مخرب نشان داد که همه آن‌ها تنظیماتی برای سرقت نام کاربری و گذرواژه حساب‌های فیسبوک دریافت کرده‌اند؛ اما مهاجمان می‌توانستند به‌راحتی تنظیمات تروجان‌ها را تغییر و به آن‌ها دستور بدهند صفحه وب سرویس قانونی دیگری را بارگیری کنند. آن‌ها حتی می‌توانستند از فرم ورودی کاملاً جعلی واقع در یک وب‌سایت فیشینگ استفاده کنند. بنابراین، از این تروجان‌ها می‌توان برای سرقت اطلاعات ورود و رمز عبور هر سرویس استفاده کرد.

محققان پنج نوع بدافزار را که در داخل اپلیکیشن‌ها قرار داشتند شناسایی کردند. سه مورد از آن‌ها اپلیکیشن‌های اندروید بومی بودند و دو مورد دیگر از چارچوب فلاتر گوگل استفاده می‌کردند که برای سازگاری بین پلتفرم طراحی شده است. دکتر وب می‌گوید همه اپلیکیشن‌ها را در دسته تروجان طبقه‌بندی می‌کند؛ زیرا از فرمت‌های فایل پیکربندی و کد جاوا اسکریپت یکسان برای سرقت داده‌های کاربر استفاده می‌کنند.

دکتر وب انواع مختلفی که در ادامه مشاهده می‌کنید شناسایی کرده است:

  • Android.PWS.Facebook.13
  • Android.PWS.Facebook.14
  • Android.PWS.Facebook.15
  • Android.PWS.Facebook.17
  • Android.PWS.Facebook.18

اپلیکیشن های مخرب اندرویدی

بیشترین بارگیری‌ها مربوط به اپلیکیشنی به نام PIP Photo بود که بیش از ۵٫۸ میلیون بار در دسترس کاربران قرار گرفته بود. اپلیکیشن بعدی با بیشترین دانلود در دسته ویرایش عکس قرار دارد که بیش از ۵۰۰ هزار مرتبه بارگیری شده است. اپ‌های باقی‌مانده شامل موارد زیر می‌شوند:

  • اپلیکیشن Rubbish Cleaner: بیش از ۱۰۰ هزار دانلود
  • اپلیکیشن Inwell Fitness: بیش از ۱۰۰ هزار دانلود
  • اپلیکیشن Horoscope Daily: بیش از ۱۰۰ هزار دانلود
  • اپلیکیشن App Lock Keep: بیش از ۵۰ هزار دانلود
  • اپلیکیشن Lockit Master: بیش از ۵ هزار دانلود
  • اپلیکیشن Horoscope Pi: بیش از هزار دانلود
  • اپلیکیشن App Lock Manager: بیش از ۱۰ دانلود

جست‌وجوی گوگل پلی نشان می‌دهد که همه اپ‌های مذکور از این فروشگاه حذف شده‌اند. سخنگوی گوگل گفت این شرکت توسعه‌دهندگان هر ۹ اپلیکیشن را از فروشگاه بن کرده است؛ به این معنی که آن‌ها مجاز به ارائه اپ‌ جدید نخواهند بود. گوگل کار درستی انجام داده است؛ اما همه چیز به همین‌جا ختم نمی‌شود. این اقدامات تنها مانند موانع کوچکی هستند که سر راه این سودجویان قرار دارند؛ زیرا آن‌ها می‌توانند تنها با پرداخت ۲۵ دلار، حساب توسعه‌دهنده جدیدی باز و شروع به انتشار اپلیکیشن‌های جاسوسی خود کنند.

هر کسی که یکی از اپ‌های فوق را بارگیری کرده باشد، باید دستگاه و حساب فیسبوک خود را به‌طور کامل بررسی کند تا مطمئن شود کسی وارد آن نشده است. دانلود اپلیکیشن آنتی ویروس اندروید از یک شرکت امنیتی شناخته‌شده و اسکن اپ‌های مخرب اضافه نیز ایده بدی نیست. یکی از بهترین گزینه‌ها برای دانلود Malwarebytes است که می‌تواند خدمات مناسبی ارائه بدهد.

آیا شما همراهان زومیت از این اپلیکیشن‌ها استفاده می‌کردید؟

پاسخی بنویسید