تهدیداتخبر

اپلیکیشن‌های جعلی FaceApp حاوی بد‌افزار هستند

در حالی که این روزها بحث در مورد حفظ حریم خصوصی در چالش فیس‌اَپ (FaceApp) و امکان دسترسی به سایر عکس‌های موجود در آلبوم تصاویر کاربران به شدت داغ است، محققان حوزه امنیت هشدارهایی را درباره نصب بدافزارها توسط نرم افزارهای جعلی FaceApp منتشر کرده‌اند.
اولین‌بار در سال ۲۰۱۷ بحث ویروسی شدن FaceApp مطرح شد اما این چالش، امروزه سراسر اینترنت را مثل طوفانی در بر گرفته است. بحث‌های زیادی در مورد پیامدهای حفظ حریم خصوصی استفاده از این برنامه انجام شده است. در این هفته انتشار یک توییت، واهمه‌ای در سراسر اینترنت به وجود آورد. زمانی که یک توسعه دهنده هشدار داد که این نرم افزار می‌تواند به تمام عکس‌های درون گوشی شما دسترسی داشته باشد و آنها را بدون گرفتن مجوز از کاربر در سرورهایش بارگذاری کند و با توجه به تحقیقات شرکت کسپرسکی، تردیدی در زمینه مخاطرات موجود نرم افزار جعلی FaceApp باقی نمانده است.

بنابراین صرفاً بحث به وجود آمدن یک چالش کافی است تا بسیاری از کابران به جعلی بودن نرم افزاری که استفاده می‌کنند توجه نکنند. کسپرسکی یک نرم افزار را شناسایی کرده است که به گونه‌ای طراحی شده که کاربران تصور کنند نسخه اصلی نرم افزار است و دستگاه‌ها توسط یک تبلیغ افزار به اسم Mobi dash آلوده می‌شوند.

بدافزار Mobi dash در بیشتر مواقع، خود را در سایه نرم افزارهای محبوبی که جایگاهی مشابه نرم افزار FaceApp که البته امروزه توسط چالش پیر شدن رونق گرفته است، مخفی می‌کند. با توجه به صدها دستگاهی که در چند روز گذشته به این بدافزار آلوده شده‌اند، به نظر می‌رسد روز‌به‌روز بر شدت این حملات افزوده شود.

در حالت معمول، دستگاه شما اجازه نصب نرم افزار از منابع ناشناس را نمی‌دهد؛ اگر چه یک جستجوی سریع در فروشگاه گوگل به ما ده‌ها نرم‌افزار که به شکلی با این چالش در ارتباط هستند را نشان می‌دهد. لازم به ذکر است که FaceApp فاقد حفاظت در برابر چیزی است که به آن حملات Repackaging گفته می‌شود. به این صورت که یک هکر فایل‌های مخرب را به یک برنامه قانونی اضافه می‌کند سپس آن را توسط فروشگاه‌های رسمی پخش می‌کند. مشابه اتفاقی که در گذشته برای بازی Pokemon go رخ داد.

کابران باید هوشیار بوده و نام توسعه دهند‌گان نرم افزار را قبل از نصب، جستجو کرده تا بتوانند اعتبار آن را بررسی کنند.

محققان شرکت Eset نیز کلاهبرداری های آنلاین چالش FaceApp را کشف کرده‌اند و در مورد یک وب سایت که ادعای ارایه نسخه اصلی FaceApp را می‌کند، هشدار داده‌اند. بدین شکل که مهاجمان، قربانیان خود را از طریق پیشنهادهای بی‌شمار، برای نصب برنامه‌های پرداخت شده دیگر و تبلیغات و نظرسنجی و غیره ترغیب به کلیک کردن می‌کنند. قربانی همچنین درخواستی از سایر وب سایت‌ها مبنی بر اجازه دادن برای نمایش اعلان‌ها دریافت می¬کنند که باعث دریافت پیشنهادهای جعلی بیشتری می‌شود.

ESET به مردم توصیه می‌کند که آرامش خود را در قبال بدافزارهای چالش FaceApp حفظ کرده و اصول امنیتی پایه را رعایت کنند و برای جلوگیری از دانلود نرم افزار از منابع نامعتبر توصیه می‌کند که توسعه دهنگان، رتبه و نظرات را قبل از دانلود هرگونه برنامه ای بررسی کنند. و داشتن یک برنامه امنیتی معتبر بر روی دستگاه تلفن همراه می‌تواند به جلوگیری از یک پیامد منفی کمک کند.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

چهار × 5 =

دکمه بازگشت به بالا
بستن
بستن