اپل و گوگل، اپلیکیشن‌های مخرب را از فروشگاه‌های خود حذف کردند!

اخیراً، اپل و گوگل اقدام به حذف حدود 20 برنامه از فروشگاه‌های اپلیکیشن خود کردند. این برنامه‌ها به خاطر وجود بدافزار دزدنده اطلاعات که نزدیک به یک سال در حال فعالیت بودند، شناسایی شدند. پژوهشگران امنیتی در Kaspersky اعلام کردند که این بدافزار، با نام SparkCat، از مارس 2024 فعال بوده است.

در ابتدا، پژوهشگران این بدافزار را در یک برنامه تحویل غذا که در امارات متحده عربی و اندونزی استفاده می‌شد، شناسایی کردند. اما بعداً مشخص شد که این بدافزار در 19 برنامه دیگر نیز وجود دارد که به طور کلی بیش از 242,000 بار از طریق فروشگاه Google Play دانلود شده‌اند.

• بدافزار SparkCat از کدهایی استفاده می‌کند که برای ضبط متن‌های قابل مشاهده بر روی نمایشگر کاربر طراحی شده است.
• این بدافزار به تصویرهای گالری دستگاه‌های قربانیان اسکن می‌کند تا کلمات کلیدی را برای پیدا کردن عبارات بازیابی کیف پول‌های ارز دیجیتال شناسایی کند.
• زبان‌های مختلفی از جمله انگلیسی، چینی، ژاپنی و کره‌ای در این فرایند مورد بررسی قرار می‌گیرند.

با استفاده از این بدافزار برای ضبط عبارات بازیابی قربانی، مهاجمان می‌توانند کنترل کامل بر روی کیف پول قربانی را به دست آورند و وجوه آنها را سرقت کنند. پژوهشگران همچنین اشاره کردند که این بدافزار می‌تواند اطلاعات شخصی را از اسکرین‌شات‌ها استخراج کند، مانند پیام‌ها و رمزهای عبور.

پس از دریافت گزارش از پژوهشگران، اپل هفته گذشته برنامه‌های آسیب‌دیده را از App Store حذف کرد و پس از آن گوگل نیز اقدام مشابهی انجام داد.

اد فِرناندرز، سخنگوی گوگل، به TechCrunch گفت: “تمام برنامه‌های شناسایی شده از Google Play حذف شده‌اند و توسعه‌دهندگان آن‌ها ممنوع شده‌اند.”

سخنگوی گوگل همچنین تأیید کرد که کاربران اندروید از نسخه‌های شناخته شده این بدافزار از طریق ویژگی امنیتی Google Play Protect محافظت شده‌اند. اپل به درخواست‌ها برای اظهارنظر پاسخ نداد.

روزماری گونزالس، سخنگوی Kaspersky، به TechCrunch گفت که در حالی که برنامه‌های گزارش شده از فروشگاه‌های رسمی اپلیکیشن حذف شدند، داده‌های تلمتری این شرکت نشان می‌دهد که این بدافزار همچنین از وب‌سایت‌های دیگر و فروشگاه‌های اپلیکیشن غیررسمی در دسترس بوده است.

به نظر می‌رسد که این ماجرا نشان‌دهنده اهمیت بالای امنیت سایبری و نیاز به آگاهی بیشتر کاربران در مواجهه با تهدیدات دیجیتال است. کاربران باید همواره از برنامه‌های معتبر استفاده کرده و از دانلود برنامه‌های غیررسمی خودداری کنند تا از خطرات احتمالی در امان بمانند.

علاوه بر این، کاربران باید توجه داشته باشند که:

1. همیشه از منابع معتبر برای دانلود برنامه‌ها استفاده کنند.
2. نرم‌افزارهای امنیتی را برای محافظت از دستگاه‌های خود نصب کنند.
3. هرگونه فعالیت مشکوک در دستگاه خود را به سرعت گزارش دهند.

در نهایت، با توجه به رشد روزافزون تهدیدات سایبری، اطلاع‌رسانی و آموزش در زمینه امنیت دیجیتال باید در اولویت قرار گیرد تا از بروز مشکلات جدی جلوگیری شود.