اپلیکیشن محاسبهگر BMI چقدر میتواند به گوشی شما آسیب برساند؟ همانطور که مشخص است، این چیزی نیست که برنامه می تواند انجام دهد، بلکه آنچه را که در کد خود ذخیره می کند، باید به آن توجه کنید. چنین موردی در مورد یک برنامه آپلود شده در اپ استور آمازون است که دارای کدهای واقعا مخربی در زیر سرپوش بود … یعنی اگر توسعه دهنده آن را به درستی کدگذاری می کرد، چنین بود.
اپلیکیشن محاسبهگر BMI چقدر میتواند به گوشی شما آسیب برساند؟ همانطور که مشخص است، این چیزی نیست که برنامه می تواند انجام دهد، بلکه آنچه را که در کد خود ذخیره می کند، باید به آن توجه کنید. چنین موردی در مورد یک برنامه آپلود شده در اپ استور آمازون است که دارای کدهای واقعا مخربی در زیر سرپوش بود … یعنی اگر توسعه دهنده آن را به درستی کدگذاری می کرد، چنین بود.
McAfee در یک برنامه BMI در اپ استور آمازون، جاسوس افزارهای ناکارآمد را مشاهده می کند
همانطور که توسط McAfee مشاهده شد، این برنامه مخرب به عنوان یک ماشین حساب ساده BMI ظاهر می شود. مطمئناً، وقتی آن را دانلود میکنید، دقیقاً همین کار را میکند. می توانید قد و وزن خود را وارد کنید و به شما اطلاع می دهد که آیا BMI شما در محدوده خوبی است یا خیر.
با این حال، وقتی روی «محاسبه» کلیک میکنید، اتفاق عجیبی میافتد. ناگهان برنامه از شما می خواهد که به آن اجازه دهید صفحه نمایش شما را ضبط کند. با توجه به جایی که درخواست مجوز درج شده است، به نظر میرسد که مجرم سایبری میخواست از افرادی که بیصبر هستند و هر پنجرهای را که به نظر میرسد نتیجه BMI آنها را دریافت میکند، بپذیرند، سرمایهگذاری کند.
اگر کاربر این درخواست را بپذیرد، برنامه شروع به ضبط صفحه هدف می کند. این احتمالاً برای سرقت هرگونه جزئیات خصوصی است که کاربر در برنامه ها وارد می کند. این برنامه مخرب همچنین می تواند پیام های SMS را ضبط کند (احتمالاً برای سرقت کدهای 2FA) و لیستی از برنامه های مورد نظر را بگیرد.
یا حداقل باید این کار را می کرد. همانطور که مشخص است، زمانی که مکآفی کد را کالبدشکافی کرد، برنامه همه ابزارها را برای جمعآوری و جمعآوری دادهها داشت، اما در واقع نتوانست آنها را به جایی ارسال کند. مشخص نیست که آیا مجرم سایبری میخواست مشخصات پایینی داشته باشد و قبل از فعال کردن آن منتظر دانلودهای بیشتری باشد، یا آن را فراموش کردهاند. در هر صورت، برنامه قبل از اینکه بتواند آسیبی وارد کند حذف شد.
در حالی که ما این بار خوش شانس بودیم، همه برنامه های مخرب مانند این در آخرین مانع قرار نمی گیرند. همیشه هنگام بارگیری برنامه ها مراقب باشید، حتی اگر ماهیت آنها به ظاهر ساده باشد و در یک فروشگاه برنامه رسمی ارائه شوند. اگر برنامه ای مجوزهای Android را که به درستی به آن نیاز ندارد (مانند مجوزهای ضبط صفحه برای یک برنامه BMI) درخواست می کند، آن را رد کنید. چه کسی می داند اگر شما اجازه دهید برنامه چه چیزهایی را می تواند برداشت کند؟