به تازگی لیست بلندبالایی از نرمافزارهای ویرایش عکس و آرایش چهره کشف شده که نشان میدهد بسیاری از نرمافزارهای با تعداد دانلود حتی بیشتر از یک میلیون بار، در واقع بدافزار و جاسوسافزارهایی هستند که تنها کار آن دزدی اطلاعات کاربران بوده است!
این روزها تعداد نرمافزارهای جاسوسی و دزدی اطلاعات در سراسر وب به صورت گستردهای افزایش پیدا کردهاست و همیشه توصیه میشود تا تصاویر را از منابع معتبری دانلود کنیم؛ اما اگر گوگل پلی به عنوان منبعی معتبر کمی دیرتر نرمافزارهای جاسوسی و یا بدافزار را شناسایی کند چطور؟ مسلماً گوشی و یا سیستمهای بسیاری از افراد به این بدافزارها آلوده خواهد شد.
زمانی که شما یک نرمافزار دوربین و یا ویرایش عکس را دانلود میکنید همواره باید به یک نکته توجه کنید که چه دسترسیهایی به این نرمافزارها در هنگام نصب داده میشود. در واقع بسیاری از این نرمافزارها هیچ نیازی به دسترسیهایی مانند لیست مخاطبین، پیامها، استفاده از قابلیتهای ارتباطی گوشی مانند برقراری تماس، ارسال پیام و یا حتی استفاده از اینترنت ندارند، ولی ما بدون توجه و حتی مشکوک شدن به این مورد هر نوع دسترسی را که نرمافزاری در هنگام نصب بخواهد به آن داده و زیاد در موردش تأمل نمیکنیم.
به تازگی موسسه امنیتی Trend Micro در گزارشی لیستی بلند بالا از 29 نرمافزار اندرویدی را منتشر کرده که در واقع جاسوسانی در لباس زیبای نرمافزارهای ویرایش عکس و آرایش چهره هستند. در این لیست نام نرمافزارهایی دیده میشود که حتی توانستهاند به آمار دانلودی بیش از 500 هزار و حتی یک میلیون بار برسند که نشان میدهد تعداد قربانیان آنها بسیار زیاد است.
به صورت کلی عملکرد این نرمافزارها شبیه به هم بوده و بسیاری از آنها در ابتدا دسترسیهای مد نظر خود را از کاربر گرفته و بعد از نصب ابتدا لینک سرور مد نظر خود را دریافت نموده، اطلاعاتی که میخواهند را از میان مخاطبین، پیامها و بسیاری موارد دیگر از گوشی کاربر فهرست میکنند. سپس نرمافزار به کاربر میگوید که باید برای انجام عملیات ویرایش و تبدیل عکسهای خود روی دکمهای کلیک کند که با کلیک روی آن، ابتدا پیغام بروزرسانی به کاربر نشان داده میشود که با موافقت کاربر، این بروزرسانی در واقع ارسال اطلاعات به سرور مد نظر بدافزار است. در انتها هم میتوان حدس زد که با نشان دادن پیغامهایی مثبت از همکاری کاربر تشکر به عمل آمده و هر طور که بشود سعی در عادی نشان دادن ماجرا خواهد شد.
این روند کلی کار است و ممکن است و هر نرمافزاری که در لیست زیر وجود دارد با تغییراتی اندک همین روند را پیاده کند.
اما محققین ترندمیکرو چطور به این نرمافزارها مشکوک شدهاند؟ به صورت کلی وقتی شما بخواهید یک نرمافزار جعلی را شناسایی کنید یک راه ساده وجود دارد و آن هم این است که به امتیازهای کسب شده آن نرمافزار نگاه کنید. در مورد این نرمافزارها در بسیاری موارد 95 درصد امتیازات یا «یک ستاره» بودهاند و یا «پنج ستاره». این نشان میدهد که کاربران این نرمافزار و یا بهتری بگوییم، افرادی که به آن امتیاز دادند یا کاملاً از آن راضی بودهاند و یا کاملاً ناراضی. این بدان معناست که دستان پشت پردهای سعی در خوب جلوه دادن این نرمافزار دارند و گروهی هم که به احتمال فراوان کاربران این نرمافزارها هستند کاملاً از دست آن شاکیاند.
اما مرحله دوم شناسایی عادی این است که به قسمت نظرات بروید. معمولاً در اینطور موارد میتوان نظراتی را یافت که با تعداد لایکهای بالا، رأی به عملکرد نامناسب این نرمافزارها میدهند و در مورد گروهی که در حال صحبت در مورد آنها هستیم نیز در بسیاری مواقع داستان به همین منوال بوده است.
اما در کنار راههای ساده فوق متخصصین ترند میکرو با بررسی ارتباطات این نرمافزارها و عملکرد آنها متوجه روند دریافت لینک سرور و ارسال اطلاعات در حجم گسترده به آنها شدهاند و با بررسی عمیقتر به این نتیجه رسیدهاند که عملکرد کلی نرمافزار به جای ارائه خدمات، دزدی اطلاعات کاربر است.
لیست این نرمافزارها به شرح زیر است و اگر شما دوستان آنها را در گوشی خود نصب کردهاید باید همین حالا نسبت به حذف آنها اقدام کنید:
| پکیج ثبت شده نرمافزار | نام نرمافزار | تعداد نصب در گوگل پلی |
| com.beauty.camera.years.pro | Pro Camera Beauty | 1,000,000+ |
| com.cartoon.art.photo.ygy.camera | Cartoon Art Photo | 1,000,000+ |
| com.lyrebirdstudio.emoji_camera | Emoji Camera | 1,000,000+ |
| art.eff.filter.photo.editor | Artistic effect Filter | 500,000+ |
| art.filter.editor.imge | Art Editor | 100,000+ |
| com.beauty.camera.project.cloud | Beauty Camera | 100,000+ |
| com.selfie.camerapro.pro | Selfie Camera Pro | 100,000+ |
| com.camera.beauty.kwok.horizon | Horizon Beauty Camera | 100,000+ |
| com.camera.ygysuper.photograph | Super Camera | 100,000+ |
| com.effects.art.photo.for.self | Art Effects for Photo | 100,000+ |
| com.solidblack.awesome.cartoon.art.pics.photo.editor | Awesome Cartoon Art | 100,000+ |
| com.photoeditor.artfilterphoto | Art Filter Photo | 50,000+ |
| com.photocorner.artfilter.arteffect.prizma | Art Filter Photo Effcts | 10,000+ |
| com.picfix.cartoonphotoeffects | Cartoon Effect | 10,000+ |
| com.picsartitude.arteffect | Art Effect | 10,000+ |
| com.csmart.photoframelab | Photo Editor | 5,000+ |
| com.wallpapers.nuclear.hd.hd3d.best.live.nuclear | Wallpapers HD | 5,000+ |
| com.perfectmakeup.magicartfilter.photoeditor.selfiecamera | Magic Art Filter Photo Editor | 5,000+ |
| appworld.fillartphotoeditor.technology | Fill Art Photo Editor | 1,000+ |
| com.artflipphotoediting | ArtFlipPhotoEditing | 1,000+ |
| com.artphoto.artfilter.artpiczone | Art Filter | 1,000+ |
| com.photoeditor.cartoonphoto | Cartoon Art Photo | 1,000+ |
| com.photoeditor.prismaeffects | Prizma Photo Effect | 1,000+ |
| com.cmds.artphotofiltereffect | Cartoon Art Photo Filter | 100+ |
| com.latestnewappzone.photoartfiltereditor | Art Filter Photo Editor | 100+ |
| com.livewallpaperstudio.pixture | Pixture | 100+ |
| app.pixelworlds.arteffect | Art Effect | 50+ |
| timepassvideostatus.photoarteffect.cartoonpainteffect | Photo Art Effect | 10+ |
| com.techbuzz.cartoonfilter | Cartoon Photo Filter | 5+ |
البته خبر خوبی که میتوان در این مورد داد این است که گوگل همه این 29 نرمافزار را از روی سرورهای خود پاک کرده و در این مورد جای نگرانی مضاعفی وجود ندارد.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت