هشدار محققان درباره
براساس گزارشهای منتشر شده، محققان امنیتی بهتازگی دو برنامه اندرویدی مخصوص ثبت تصاویر سلفی در فروشگاه گوگل پلی شناسایی کردهاند که کارکردهای مخرب دارند. این دو برنامه با نامهای Sun Pro Beauty Camera و Funny Sweet Beauty Selfie Camera، تا به امروز مجموعا بیش از ۱.۵ میلیون بار نصب شدهاند.
محققان با بررسی این برنامهها دریافتهاند که این دو برنامه دسترسیهایی داشتند که با کارکردهای اصلی آنها مطابقت نداشت. یکی از این دسترسیها SYSTEM_ALERT_WINDOW است که به این برنامههای مخرب اجازه میدهد محتوای دلخواه را روی سایر برنامهها پوشش دهند. این مجوز میتواند برای فریب کاربران به منظور تایپ کردن اطلاعات مهم (مانند اطلاعات بانکی) مورد بهرهبرداری و سوءاستفاده قرار گیرد. دسترسی نگرانکننده دیگر RECORD_AUDIO است که بدون مطلع شدن کاربر، شروع به ضبط صداهای اطراف میکند.
محققان در بررسیهای بیشتر با نصب این برنامهها روی دستگاه اندروید، به بررسی عملکرد تبلیغافزار گونه آنها پرداختهاند که یافتههای آنها نشان میدهد تبلیغات این برنامهها حتی با راهاندازی مجدد دستگاهها نیز قابل توقف نیست.
این برنامهها پس از شناسایی به شرکت گوگل گزارش و از فروشگاه گوگلپلی حذف شدهاند. با این حال این برنامهها همچنان در حال درآمدزایی و به خطر انداختن دستگاههایی هستند که قبلا در آنها نصب شدهاند.
توضیحات بیشتر:
- Selfie Android Apps with 1.5M+ Installs Push Ads, Can Record Audio