این برنامه در گوگل پلی استور ممنوع است! اکنون از گوشی خود حذف کنید
برنامه Craftsart Cartoon Photo Tools که حاوی تروجان اندروید Facestealer بود در گوگل پلی ممنوع شد. دانلود کردی؟
هر برنامه ای که از فروشگاه Google Play روی گوشی هوشمند خود دانلود و نصب می کنید، برای استفاده ایمن نیست. اغلب گزارشهایی دریافت میکنیم مبنی بر اینکه چندین برنامه حاوی بدافزار و جاسوسافزار هستند که نه تنها میتوانند اطلاعات شخصی شما را بدزدند، بلکه باعث ضرر مالی شما نیز میشوند. طبق آخرین اطلاعات، پرادئو در ماه مارس یک برنامه تلفن مخرب را کشف کرد که در فروشگاه Google Play توزیع و توسط بیش از 100000 کاربر نصب شده بود.
بر اساس اطلاعات ارائه شده توسط Pradeo در یک پست وبلاگ به تاریخ 21 مارس 2022، اپلیکیشنی به نام Craftsart Cartoon Photo Tools یک تروجان اندرویدی به نام Facestealer را تعبیه کرده است که از مهندسی اجتماعی برای سرقت اعتبار فیس بوک و ایجاد اتصال به سرور روسی استفاده می کند. مجرمانی که از این نرم افزارهای جاسوسی استفاده می کنند، به حساب های فیسبوک قربانیان و تمام داده های موجود در آنها، مانند جزئیات کارت اعتباری، مکالمات، جستجوها و غیره دسترسی کامل دارند.
پرادئو همچنین تیم گوگل پلی را از این کشف آگاه کرد و به کاربران توصیه کرد که فوراً برنامه را حذف کنند. لازم به ذکر است که این برنامه در ۲۲ مارس از فروشگاه Google Play حذف شده است.
Craftsart Cartoon Photo Tools یک برنامه تلفن همراه است که در Google play و فروشگاه های برنامه شخص ثالث توزیع شده است. برای دستیابی به مخاطبان زیادی و پنهان کردن فعالیتهای غیرقانونی خود، از رفتار برنامههای ویرایش عکس مشروع محبوب تقلید میکند. در این پست وبلاگ اطلاع داده شده است که در واقع یک قطعه کد کوچک به آن تزریق شده است که به راحتی زیر رادار پادمان پلی استور قرار می گیرد.
بر اساس اطلاعات، به محض راه اندازی اپلیکیشن توسط کاربران، صفحه لاگین فیس بوک باز می شود و در صورت عدم لاگین نمی توانند از اپلیکیشن استفاده کنند. هنگامی که آنها این کار را انجام می دهند، نام کاربری و رمز عبور آنها به طور خودکار به مجرمان سایبری که مالک برنامه هستند منتقل می شود. اعتبار فیسبوک توسط مجرمان سایبری برای به خطر انداختن حسابها به روشهای مختلفی استفاده میشود که رایجترین آنها برای ارتکاب کلاهبرداری مالی، ارسال لینکهای فیشینگ و انتشار اخبار جعلی است.
پست وبلاگ همچنین به اطلاع می رساند که برنامه Craftsart Cartoon Photo Tools به یک دامنه ثبت شده در روسیه پیوند می دهد. تحقیقات پرادئو نشان میدهد که این دامنه ۷ سال است که مورد استفاده قرار میگیرد و با برنامههای مخرب تلفن همراه متعددی مرتبط است که در مقطعی در Google Play در دسترس بودند و بعداً حذف شدند.