فیس بوک در حال تماس با حدود 1 میلیون کاربر پلتفرم خود در مورد جزئیات حساب آنها است که به طور بالقوه توسط برنامه های مخرب اندروید یا iOS به خطر می افتد.
در یک پست وبلاگی در 7 اکتبر، شرکت مادر فیس بوک Meta گفت که محققان آن 400 برنامه مخرب اندروید و iOS را در طول سال گذشته شناسایی کرده اند که برای سرقت نام های کاربری و رمزهای عبور متعلق به کاربران فیس بوک و به خطر انداختن حساب های آنها طراحی شده بودند. برنامههای مسموم شده در فروشگاههای اپلیکیشن گوگل و اپل آپلود شدند و به عنوان بازیهای قانونی، سرویسهای VPN، برنامههای کاربردی عکس و سایر ابزارهای کمکی ظاهر شدند.
هنگامی که کاربران یکی از برنامه های مخرب را دانلود کرده و سعی می کنند از آن استفاده کنند، از آنها خواسته می شود نام کاربری و رمز عبور فیس بوک کاربر را وارد کنند. متا گفت: اگر یک کاربر اعتبار خود را وارد کند، مهاجمان به حساب کاربری، اطلاعات خصوصی و دوستانش در پلتفرم رسانه اجتماعی دسترسی کامل خواهند داشت.
"این یک فضای بسیار خصمانه، و در حالی که همتایان صنعت ما برای شناسایی و حذف نرمافزارهای مخرب کار میکنند، برخی از این برنامهها از شناسایی فرار میکنند و به فروشگاههای برنامههای قانونی راه مییابند. پست وبلاگ
متا برنامهها را به اپل و گوگل گزارش داد و محققان خاطرنشان کردند: «ما همچنین به افرادی که ممکن است ناآگاهانه با دانلود این برنامهها و به اشتراکگذاری اعتبارشان حسابهایشان را به خطر بیاندازند، هشدار میدهیم و به آنها کمک میکنیم تا حسابهایشان را ایمن کنند.»
به عنوان برنامه های قانونی معرفی شده است
بسیاری از برنامههای iOS و Android که متا در فروشگاههای موبایل اپل و گوگل شناسایی کردهاند، ظاهراً دارای عملکردهای سرگرمکننده یا مفیدی هستند، مانند پخشکنندههای موسیقی و ویرایشگرهای تصویر کارتونی. تعداد زیادی (42٪) به عنوان ویرایشگر عکس ظاهر شدند، برخی از آنها ادعا کردند که می توانند عکس کاربر را به یک کارتون تبدیل کنند.
حدود 15 درصد از آنها ظاهراً ابزارهای تجاری هستند، مانند VPN هایی که ادعا می کردند به کاربران کمک می کنند تا به محتوا و وب سایت های مسدود شده دسترسی پیدا کنند یا سرعت مرور اینترنت آنها را افزایش دهند. 14٪ از ابزارهای تلفن، مانند برنامه های چراغ قوه بودند که ظاهراً به روشن شدن چراغ قوه تلفن کمک می کردند.
بازی های موبایل حدود 11 درصد از 400 برنامه مخربی را تشکیل می دهند که محققان متا کشف کردند. متا گفت که بررسی های جعلی ممکن است به افزایش شهرت برخی از این برنامه ها کمک کرده باشد و به پنهان کردن نظرات منفی احتمالی این برنامه ها کمک کرده باشد.
فیسبوک نگفت که چه تعداد از 400 برنامه مبتنی بر اندروید هستند. اما اپل گفت که از مجموع 400 برنامه ذکر شده در پست وبلاگ متا، 45 برنامه در iOS بوده و 355 برنامه برای اندروید باقی مانده است.
سخنگوی گوگل می گوید تمام برنامه های شناسایی شده در گزارش متا دیگر در گوگل پلی در دسترس نیستند. او گفت: «کاربران همچنین توسط Google Play Protect محافظت میشوند که این برنامهها را در اندروید مسدود میکند.
اپل همچنین تایید کرد که این اپلیکیشن ها از اپ استور حذف شده اند.
یک موضوع در حال انجام
موضوع ورود اپلیکیشن های مخرب به فروشگاه های موبایل رسمی گوگل و اپل به هیچ وجه جدید نیست. هر دو شرکت سالهاست که با این مشکل دست و پنجه نرم میکنند و مکانیسمهای متعددی را برای بررسی برنامههای شخص ثالث منتشر شده در فروشگاههای خود پیادهسازی کردهاند.
با این حال، نویسندگان بدافزار به طور مداوم توانسته اند به هر حال برنامه های خود را پنهان کنند. یکی از تاکتیکهایی که مهاجمان معمولاً برای دور زدن فرآیندهای آزمایشی گوگل و اپل استفاده میکنند، جدا کردن قابلیتهای مخرب نرمافزار از نرمافزار خوشخیم و خوشخیم بوده است. با استفاده از قطره چکان برای نصب کد مخرب بعد از اتمام تست
طی سالها، فروشندگان متعددی گزارش دادهاند که برنامههای مخربی را که به عنوان نرمافزار قانونی پنهان شدهاند، در هر دو فروشگاه کشف کردهاند. یکی از نمونه های جدیدتر کشف بیت دیفندر است 35 برنامه مخرب در گوگل پلی که روی هم حدود 2 میلیون دانلود داشتند. فروشنده امنیتی متوجه شد که برخی از برنامه ها که برای ارائه تبلیغات طراحی شده بودند، پس از نصب نام خود را تغییر دادند تا شناسایی و حذف آنها سخت تر شود.
در ماه ژوئیه، دکتر وب از کشف و گزارش به نزدیک به 30 تروجان ابزارهای تبلیغاتی مزاحم را در گوگل پلی گوگل کنید با مجموع دانلود بیش از 9.8 میلیون.
در حالی که مهاجمان تمایل بیشتری به هدف قرار دادن Play دارند، موارد مشابه متعددی در فروشگاه App Apple نیز وجود داشته است. در ماه سپتامبر، تیم تحقیقاتی Satori Human Security در مورد یک عملیات تبلیغاتی عظیم گزارش داد که شامل دهها برنامه مخرب در Google Play و حداقل نه در اپ استور اپل. این برنامه ها با هم، حداقل از سال 13 حدود 2019 میلیون بار دانلود شده اند.