اغوای کاربران اندرویدی به نصب بدافزار

به گزارش کارگروه امنیت سایبربان به نقل از اس سی مگزین؛ شرکت امنیت سایبری ترند میکرو (Trend Micro)، طی گزارشی اعلام کرد که یک برنامه گفتگو با مهندسی اجتماعی موجب شده تا کاربران بدافزار روی تلفن‌های همراه خود نصب کنند.

رویکرد این بدافزارها جاسوسی و سرقت اطلاعات است. در این روش هکرها دو پیشنهاد پیش روی قربانیان قرار می‌دهند، این پیشنهاد‌ها عبارت‌اند از دیدن عکس‌های غیراخلاقی یا پیدا کردن دوستان جدید؛ که در هر دو صورت و با انتخاب هریک از این دو مورد، این کاربر است که قربانی می‌شود.

گروه امنیتی شرکت ترند میکرو طی گزارشی اعلام کرد که از بدافزار یاد شده، شواهدی پیدا کردیم که نشان میدهد این برنامه مخرب توسط هکرهای پاکستانی طراحی و منتشر شده است اما هنوز به جواب قطعی در این باره دست نیافته ایم.

در اینجا دو سناریو برای کاربر رقم می خود که در نتیجه آن دو رویداد به وقوع می پیوندد.

رویداد اول

اولین وب سایتی که روش مهندسی اجتماعی و فیشینگ را در این باره کلید زد، وبگاه «Fuddi Duniya» بوده است که در صفحه اصلی آن برنامه ای با همین نام جهت دانلود قرار داده شده است.

از این رویداد بدتر، فروشگاه اینترنتی گوگل (Google Play) بدافزار یاد شده را به عنوان برنامه کاربردی جهت دانلود قرار داده است. این موضوع سبب می شود کاربران با اعتماد بیشتری این برنامه مخرب را نصب کنند.

رویداد دوم

ترغیب کاربران به نصب برنامه ای دیگر است که جهت گفتگو طراحی شده است. این بدافزار هم از طریق فروشگاه اینترنتی گوگل قابل دریافت است.

به نظر می رسد باید ساز و کار فعالیت فروشگاه اینترنتی گوگل تغییر یابد، زیرا در اخبار متعدد شاهد این واقعیت بودیم که بدافزارها در قالب برنامه های کاربردی از طریق این فروشگاه منتشر می شوند. از آنجایی که این فروشگاه یک سرویس بین المللی بوده و مورد اعتماد عموم کاربران است، به بهترین بستر برای انتشار بدافزار ها مبدل شده است.