اپل و گوگل ۲۰ اپلیکیشن مخرب را از فروشگاه‌های خود حذف کردند

اپل و گوگل پس از آنکه محققان امنیتی متوجه شدند ۲۰ اپلیکیشن مخرب داده‌ها را دزدیده و برای مدت تقریباً یک سال فعال بوده‌اند، این اپلیکیشن‌ها را از فروشگاه‌های خود حذف کردند.

به گزارش تک کرانچ، محققان امنیتی در کسپرسکی اعلام کردند: بدافزار با نام "اسپارک‌کت" از مارس ۲۰۲۴ فعال بوده است. در ابتدا، محققان این بدافزار را در یک اپلیکیشن تحویل غذا که در امارات متحده عربی و اندونزی استفاده می‌شد، پیدا کردند، اما سپس این بدافزار را در ۱۹ اپلیکیشن دیگر نیز شناسایی کردند که به‌طور جمعی بیش از ۲۴۲،۰۰۰ بار از فروشگاه گوگل پلی دانلود شده بودند.

با استفاده از کدی که برای شناسایی متن‌های نمایان روی صفحه نمایش کاربر طراحی شده بود (که به آن تشخیص کاراکتر نوری یا OCR گفته می‌شود)، محققان متوجه شدند که این بدافزار به گالری تصاویر دستگاه‌های قربانیان سرک می‌کشد و برای یافتن عبارت‌های بازیابی کیف پول‌های رمزنگاری‌شده، کلمات کلیدی مختلفی به زبان‌های مختلف از جمله انگلیسی، چینی، ژاپنی و کره‌ای را جست‌و‌جو می‌کند.

با استفاده از این بدافزار برای ضبط عبارت‌های بازیابی، مهاجمان می‌توانستند کنترل کامل کیف پول قربانیان را به‌دست آورده و موجودی آنها را سرقت کنند. این بدافزار همچنین قادر بود اطلاعات شخصی را از اسکرین‌شات‌ها، مانند پیام‌ها و رمزعبور‌ها استخراج کند.

پس از دریافت گزارش محققان، اپل اپلیکیشن‌های آلوده را از فروشگاه اپ استور خود در هفته گذشته حذف کرد و پس از آن گوگل نیز این اپلیکیشن‌ها را از فروشگاه گوگل پلی برداشت.

سخنگوی گوگل، ادوارد فرناندز در این خصوص گفت: تمامی اپلیکیشن‌های شناسایی شده از گوگل پلی حذف شده‌اند و توسعه‌دهندگان آنها ممنوع شده‌اند. " همچنین سخنگوی گوگل تایید کرد که کاربران اندروید از نسخه‌های شناخته‌شده این بدافزار از طریق ویژگی امنیتی Google Play Protect محافظت شده‌اند.

انتهای پیام/