امنیتتلفن همراه

هشدار: اپلیکیشن GO Keyboard مشغول جاسوسی از کاربران است!

 محققان امنیتی به کاربران اندروید هشدار می‌دهند که ممکن است اپلیکیشن کیبورد به‌ظاهر بی‌خطری که نصب‌کرده‌اند، جاسوسی‌شان را بکند. محققان ازشرکت Adgaurd می‌گویند در حال حاضر دو نسخه از اپلیکیشن Go Keyboard اطلاعات شخصی افراد را به سرورهای ریموت ارسال کرده و کدهای غیرمجازی را روی دستگاه آن‌ها اجرا می‌کنند.Go Keyboard توسط تیم GOMO Dev توسعه داده‌شده است.

از مارال کاتبی
0

دو نسخه مذکور از این اپلیکیشن در گوگل پلی‌استور بانام‌های «Go Keyboard – Emoji Keyboard, Swipe input, GIFs» و «Go Keyboard – Emoticon Keyboard, Free Theme, GIF» شناخته می‌شوند. هرکدام از این کیبوردها بین 100 هزار تا 500 هزار بار دانلود شده‌اند و به ترتیب امتیازهای 4.5 و 4.4 دارند.

بعدازاینکه مشخص شد Go Keyboard در گوشی‌های HTC تبلیغ نمایش می‌دهد، کمپانی Adgaurd تصمیم گرفت که به ترافیک منتقل‌شده از این اپلیکیشن‌ها نگاهی بیندازد. محققان متوجه شدند که تیم GOMO اطلاعات شخصی افراد نظیر ایمیل آن‌ها در گوگل پلی‌استور، نوع شبکه، اندازه صفحه‌نمایش، نسخه اندروید و شماره بیلد سیستم‌عامل را جمع‌آوری می‌کنند. به‌علاوه، این اپلیکیشن‌ها با شبکه‌های دنبال کننده در ارتباط بوده و دستورهایی را جهت اجرا دریافت می‌کردند. بسیاری از پلاگین‌های دانلود شده این برنامه نیز توسط نرم‌افزارهای آنتی‌ویروس به‌عنوان بدافزار شناسایی‌شده‌اند.

جمع‌آوری ایمیلی که با آن به گوگل پلی واردشده‌اید و اجرای کد از هر منبعی به‌غیراز گوگل پلی‌استور، هردو به‌عنوان رفتار مخرب در مرکز قوانین توسعه‌دهندگان محسوب می‌شوند.

در پایین می‌توانید دو قانون نقض شده را بخوانید:

  • اپلیکیشن‌هایی که به سرقت اطلاعات احراز هویت (مثل نام کاربری و رمز عبور) می‌پردازند یا با ارائه ظاهر مشابه دیگر اپلیکیشن‌ها، کاربران را به ارائه اطلاعات احراز هویتشان وامی‌دارند.
  • SDK یا اپلیکیشن‌هایی که به دانلود کدهای مجزا مثل فایل‌های dex اندروید یا کدهای محلی از هر منبعی به‌غیراز گوگل پلی برای اجرا می‌پردازند.

بااینکه رفتار فعلی تیم GOMO به‌خودی‌خود نگران‌کننده است، فاجعه زمانی رخ می‌دهد که تصمیم بگیرند هر آنچه تایپ می‌کنید را جمع‌آوری کنند. ما از کیبورد گوشی‌هایمان برای تایپ اطلاعات حساسی چون رمز عبور، شماره‌حساب بانک، ورود به حساب شبکه‌های اجتماعی و شماره تلفن‌ها استفاده می‌کنیم. فراموش نکنید که تیم توسعه‌دهنده می‌تواند تمام این اطلاعات را جمع‌آوری کرده و به سرورهای خارجی ارسال کند.

علت پشت این تصمیم هرچه که باشد، قابل‌قبول نیست. اینکه یک اپلیکیشن بیش از 200000 کاربر داشته باشد دلیل بر امن بودن آن نیست. کورکورانه به اپلیکیشن‌های موبایل اعتماد نکرده و همیشه پیش از نصب قوانین استفاده از آن‌ها و اجازه دسترسی‌هایی که درخواست می‌کنند را به‌دقت بخوانید.

منبع androidauthority
شاید بخوای اینا رو هم بخونی:
امنیت

ایران رتبه اول نرخ آلودگی به بدافزار موبایل در جهان را در سال ۲۰۲۱ کسب کرد!

امنیت

هشدار: بدافزارها می‌توانند از طریق پاوربانک به گوشی شما منتقل شوند!

امنیت

بدافزار «مامور اسمیت» 25 میلیون دستگاه اندرویدی را در جهان آلوده کرده است

موبایل

گوگل ۱۳ بدافزار مخفی شده در قالب بازی اندروید را از پلی استور حذف کرد

تلفن همراه

کریپتووایر: فرم‌ور بسیاری از گوشی‌های اندرویدی از ابتدا دارای آسیب‌پذیری امنیتی است

تلفن همراه

بدافزار موجود در اپ‌های والپیپر گوگل پلی ۲۱ میلیون دستگاه اندرویدی را آلوده کرد!

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.

مطالب بیشتر

سری جدید All in one توشیبا چشم‌انتظار عرضه رسمی ویندوز 8

فناوری HoloActive Touch ب.ام.و یک داشبورد لمسی مجازی و معلق…

قابلیت پوشه قفل به‌زودی به گوگل فوتوز اضافه خواهد شد

1 از 12,857