تحقیقات اخیر نشان میدهد که مجرمان سایبری با استفاده از برخی اپلیکیشنهای پیامرسان، اطلاعات کاربران را بهصورت مخفیانه جمعآوری میکنند. بر اساس گزارش شرکت امنیتی Eset، تعدادی از این برنامههای مخرب شناسایی شدهاند که برخی از آنها در فروشگاه گوگل پلی و برخی دیگر در پلتفرم VirusTotal ثبت شدهاند. از میان این اپلیکیشنها، ۱۱ مورد پیامرسان و یک مورد اپلیکیشن خبری است.
اپلیکیشنهای مخرب موجود در گوگل پلی شامل Rafaqat، Privee Talk، MeetMe، Let’s Chat، Quick Chat و Chit Chat هستند. همچنین برنامههایی مانند YohooTalk، TikTalk، Hello Cha، Nidus GlowChat و Wave Chat در VirusTotal شناسایی شدهاند. این اپلیکیشنها به بدافزار خطرناکی به نام VajraSpy آلوده هستند که دستگاههای کاربران را در معرض خطر قرار میدهد.
بر اساس گزارشها، گروه هکری پشت این بدافزار عمدتاً کاربران کشورهای هند و پاکستان را هدف قرار داده و تاکنون این اپلیکیشنهای آلوده بیش از ۱,۴۰۰ بار از گوگل پلی دانلود شدهاند. این برنامهها با سوءاستفاده از مجوزهایی که کاربران هنگام نصب به آنها اعطا میکنند، به اطلاعات حساس مانند مخاطبین، فایلها، تاریخچه تماسها، پیامهای متنی و حتی چتهای خصوصی در اپلیکیشنهایی نظیر واتساپ و سیگنال دسترسی پیدا میکنند.
یکی از نگرانکنندهترین قابلیتهای این اپلیکیشنهای جاسوسی، توانایی آنها در ردیابی مکان دستگاه، شناسایی برنامههای نصبشده روی آن و حتی گرفتن عکس و ضبط صدا از کاربران بدون اطلاع آنهاست. این اطلاعات به سرورهای کنترل هکرها ارسال میشود و میتواند برای اهداف مخرب مورد استفاده قرار گیرد.
مجرمان سایبری با شناسایی قربانیان در شبکههای اجتماعی، آنها را فریب میدهند تا این اپلیکیشنهای مخرب را نصب کنند. این برنامهها معمولاً کاربران را ملزم به ایجاد حساب کاربری با شماره تلفن میکنند و حتی اگر فرآیند ثبتنام تکمیل نشود، هکرها همچنان میتوانند به اطلاعات دستگاه دسترسی یابند.
اگرچه این اپلیکیشنها اکنون از فروشگاه گوگل پلی حذف شدهاند، اما کارشناسان امنیتی به کاربران توصیه میکنند در صورتی که هر یک از این برنامهها را روی دستگاه خود نصب کردهاند، فوراً آنها را حذف کنند تا از خطرات احتمالی در امان بمانند.
تحریریه ژاکت
مشاهده تیم تحریریه
