سلفی زیباتر به قیمت سرقت اطلاعات؛ کشف بدافزار در ده‌ها اپ زیباسازی چهره

به گزارش شرکت امنیتی CyberNews، بسیاری از اپلیکیشن های زیباسازی چهره در پس رابط کاربری مجذوب کننده خود انواع بدافزارها و جاسوس افزارها را پنهان کرده اند.

شرکت امنیتی CyberNews که در لیتوانی واقع شده، 30 اپلیکیشن محبوب زیباسازی چهره در گوگل پلی استور را انتخاب و مواردی همچون میزان دسترسی آنها به گوشی کاربر، موقعیت مکانی اعلام شده توسط توسعه دهندگان و صحت آن و همچنین سابقه هرگونه بدافزار، جاسوس افزار و دیگر اقدامات خرابکارانه را بررسی کرد.

فیلترهای زیبایی

شرکت مورد بحث در بررسی های خود متوجه شد بسیاری از اپلیکیشن های زیباسازی چهره اطلاعات کاربران را می فروشند و با نمایش تبلیغات مخرب، آنها را به سایت های فیشینگ منتقل کرده و حتی به طور مستقیم از آنها جاسوسی می کنند.

شرکت CyberNews در تحقیقات خود دریافت محبوب ترین اپلیکیشن زیباسازی چهره اندروید یعنی BeautyPlus – Easy Photo Editor & Selfie Camera با بیش از 300 میلیون نصب، یک بدافزار یا جاسوس افزار است. توسعه دهنده این اپ، کمپانی چینی Meitu است که گفته می شود داده های کاربران را جمع آوری کرده و سپس می فروشد.

توسعه دهنده ای به نام iJoySoft که چندین اپ در گوگل پلی استور منتشر کرده، در برنامه های خود از تبلیغات مخرب استفاده کرده. همچنین سازندگان اپلیکیشن های Beauty Makeup, Selife Camera Effects, Photo Editor و Lyrebird Studio نیز با نمایش تبلیغات مستهجن، کاربران را به سایت های فیشینگ هدایت کرده و سپس تصاویر آنها را سرقت کرده اند.

اپلیکیشن Beauty Camera که توسط Phila AppStore توسعه داده شده، بدون اجازه کاربر از دوربین گوشی استفاده می کرده که خلاف قوانین گوگل پلی استور است. این اپلیکیشن تاکنون بیش از 500 هزار بار دانلود شده است.

برای جلوگیری از سرقت داده های شخصی و یا استفاده پنهانی از دوربین، توصیه می شود امنیت گوشی خود را قربانی عکس زیباتر نکرده و از دانلود اپلیکیشن های زیباسازی چهره خودداری کنید.

مطالب مرتبط

هشدار آمریکا در مورد بدافزارهای جدید کره شمالی

پلیس فدرال آمریکا با همکاری واحد فرماندهی امنیت سایبری که شاخه‌ای از وزارت امنیت میهن این کشور به حساب می‌آید، از چندین عملیات هک که توسط کره شمالی رهبری می شوند، پرده برداشته است. گفته می‌شود مسئول این فعالیت‌های مخرب، گروه لازاروس هستند که همواره حملاتی را علیه کشورهای مختلف رهبری می‌کنند.مقامات رسمی این کشور... ادامه مطلب

حذف ۵۰۰ افزونه مخرب کروم از وب استور گوگل

گوگل اعلام کرده که بعد از دو ماه بررسی توسط محققان امنیتی مستقل از جمله جمیله کایا و تیم امنیتی Duo در سیسکو بالغ بر ۵۰۰ افزونه مخرب کروم را از وب استور رسمی خود حذف کرده است.این اکستنشن ها که البته حالا دیگر در وب استور وجود ندارند و در مرورگرهای مورد استفاده کاربران نیز... ادامه مطلب

برای اولین بار حملات بدافزارها به مک از ویندوز بیشتر شد

عموما فرض بر این است که سیستم‌عامل مکینتاش نسبت به ویندوز امن‌تر است و بدافزارها کم‌تر به سراغ این سیستم‌عامل می‌آیند. اخیرا تحقیقاتی در این زمینه صورت گرفته که خلاف این را ثابت می‌کند.در سال ۲۰۱۹ برای اولین بار حملات بدافزارها به سیستم‌عامل مکینتاش بیش از ویندوز کزارش شده است.بر اساس تحقیقاتی که شرکت امنیتی مالوربایتس... ادامه مطلب

آلودگی پرشمار اپلیکیشن های اندرویدی بهبود دهنده عملکرد به بدافزار تبلیغاتی

محققان اعلام کرده اند برخی اپ های اندرویدی که قرار بوده عملکرد گوشی کاربران را بهبود بدهند دارایی قابلیتی هستند که می توانند هزاران نسخه از بدافزارهای مختلف را بدون دخالت کاربران دانلود کنند.طبق گزارش موسسه Trend Micro این اپلیکیشن ها که از سال ۲۰۱۷ میلادی در گوگل پلی استور حضور داشته اند و مجموعا ۴۷۰ هزار... ادامه مطلب

شناسایی ۲۴ اپ جاسوسی در گوگل پلی با حدود ۴۰۰ میلیون نصب

محققان امنیتی ۲۴ اپلیکیشن را در گول پلی شناسایی کرده اند که به جاسوسی برای چینی ها مشکوک هستند. تمامی این اپ ها توسط توسعه دهندگان شرکت چینی Shenzhen Hawk ارائه شده و جمعا روی ۳۸۲ میلیون دستگاه نصب شده اند.یکی از این توسعه دهندگان Hi Security است که اپ های Virus Cleaner 2019 (صد میلیون نصب)، Hi... ادامه مطلب

سوءاستفاده هکرها از بحران ویروس کرونا برای انتشار بدافزار

هکرها با سوءاستفاده از هراسی که ویروس کرونا در دل مردم ایجاد کرده، به انتشار بدافزار و فایل های مخرب روی آورده اند.متخصصان موسسه امنیتی IBM X-Force از حملات سایبری جدیدی خبر داده اند که در آن هکرها ایمیلی را به قربانیان خود ارسال کرده و مدعی نفوذ کرونا ویروس به کشور می شوند. در این... ادامه مطلب

ویجیاتو

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟