نفوذ اسب تروا در مرکز دانلود برنامه های اجرایی اپل و گوگل

به گزارش خبرگزاری مهر، کاوشگران ویروس شرکت کسپرسکی در پی درخواستی از سوی یک اپراتور روسی به نام MegaFon، برنامه موبایلی Find and Call را مورد بررسی قرار دادند و دریافتند که قسمتی از خدمات این نرم‌افزار با عنوان Find your friends بی سر و صدا و بدون آگاهی کاربران، اطلاعات و شماره های دفترچه تلفن آنها را روی سرور نویسندگان این برنامه بارگذاری می‌کند.

این در حالی است که هنگام بارگذاری یا همان “سرقت” اطلاعات دفترچه های تلفن، هیچ گزینه‌ای برای کسب اجازه از کاربران و رضایت آنها از انجام این کار وجود ندارد.

دنیس ماسلنیکوف، یکی از کارشناسان ارشد بدافزارها در تیم کاوش و بررسی جهانی کسپرسکی بر این باور است که برنامه موبایلی Find and Call علاوه بر دزدیدن اطلاعات شخصی کاربران، موقعیت جغرافیایی آنها را هم فاش می‌کند.

اپراتور MegaFon در ابتدا گمان می‌کرد این برنامه موبایلی یک کرم پیامکی است که از یک گوشی به گوشی دیگر پخش می‌شود. ولی با وجود شباهت فراوان Find and Call به کرم‌های پیامکی، این نرم‌افزار عملکرد متفاوتی دارد.

Find and Call به شماره‌های مختلف دفترچه تلفن کاربران پیامک می‌فرستد و کاربران را به دریافت و نصب این برنامه تشویق می‌کند؛ کاربران قربانی همزمان هنگامی که می‌بینند این پیام از سوی دوست یا دوستان شان به آنها ارسال شده، روی لینک دانلود کلیک می‌کنند.

با اینکه به نظر می‌رسد گوگل و اپل از وجود این بدافزار روی فروشگاه برنامه‌های کاربردی خودآگاه شده‌اند، با این حال ظاهرا نسخه آندروییدی و آیفون Find and Call هنوز روی App Store و Google Play قابل دانلود است.

گوگل با راه‌اندازی سرویس Google Play تلاش کرده است از گسترش بدافزارها و برنامه های خرابکارانه روی پلات‌فورم آندرویید جلوگیری کند.

شرکت گوپل فوریه گذشته از راه‌اندازی یک نرم‌افزار امنیتی روی فروشگاه اینترنتی Google Play به نام Bouncer خبر داد که کار آن شناسایی بدافزارها است. با این حال گسترش نرم‌افزارهای خرابکارانه‌ای مثل Find and Call نشان می‌دهد که پشت سر گذاشتن از این دیواره های امنیتی کار دشواری نیست.