گوگل

کشف بدافزار در یک اپلیکیشن گوگل پلی با 100 میلیون دانلود

اساس گزارش‌ها، برنامه‌ای کشف شده که بیش از 100 میلیون بار در گوگل پلی دانلود شده و ظاهرا حاوی بدافزارهایی بوده که به صورت پنهانی به روی گوشی کاربران، اطلاعاتی را دانلود و اجرا می‌کرده است.

CamScanner  همیشه برنامه‌ای بوده که می‌توانست فایل‌های روی گوشی‌های اندرویدی را نظارت و کنترل کرده و از گوشی کاربر در مقابل بد افزارها محافظت کند. مسئولین این اپپلیکیشن در این برنامه تبلیغات ارائه می‌دادند و کاربران برای مواجه نشدن با این تبلیغات می‌توانستند برای خرید نسخه پرمیوم اقدام کنند.

اما این شیوه تغییر کرد و در نسخه به روزرسانی برنامه، یک قسمت مخصوص تبلیغات ارائه شد که بعدا مشخص شد شامل ماژول بدافزاری بوده است. آیتم هایی که در این قسمت برنامه قرار می‌گرفت به صورت پنهانی مطالبی را از سروری به نام https://abc.abcdserver[.]com  دانلود کرده و به روی دستگاه کاربر قربانی نصب می‌کرد.

کمپین جدید درباره سنجش امنیت اپ‌استورهای اندرویدی

آزمایشگاه تحقیقاتی کسپرسکی، این ماژول را Trojan-Dropper نامیده است. محققان این موسسه می‌گویند قبلا در برنامه‌های پیش فرض روی گوشی‌های اندرویدی فروش رفته در کشور چین، نمونه‌هایی از ماژول Trojan-Dropper را دیده‌اند.

محققان آزمایشگاه کسپرسکی توضیح می‌دهند که وظیفه اصلی بدافزار Trojan-Dropper، دانلود مطالب آلوده از روی سرورهای مخصوص و اجرای آن بنا به درخواست توسعه دهنده آنهاست. در این بین، گوشی همراه کاربر از همه جا به خبر، به عنوان واسطه‌ای برای انجام فعالیت‌های شوم هکرها محسوب می‌شود.

این خبر نشان می‌دهد که برنامه‌های اسکنر گوگل، همیشه کارآمد و قابل اطمینان نیستند و توسعه دهندگان می‌توانند کدهای شوم و غیراخلاقی خود را داخل برنامه‌هایی بگنجانند که هیچکس حتی فکرش را نمی‌کند.

نتیجه اینکه هیچ راه حل ساده‌ای وجود ندارد که ثابت کند برنامه‌ای امن است. این، یک واقعیت نا امید کننده است زیرا گوگل یکی از مدعیان برقراری امنیت برای کاربران است، شعاری که در نسخه جدید اندروید بیش از گذشته به روی آن تاکید شده است.

در حال حاضر برای اینکه از اصالت یک برنامه مطمئن شوید، بهتر است نظرات دیگر کاربرانی که برنامه را دانلود کرده‌اند، بخوانید. بر اساس گفته محققان کسپراسکای، طی یک ماه اخیر، تعداد زیادی نظرات منفی در زیر برنامه CamScanner منتشر شده بود که ثابت می‌کرد قابلیتی نا متعارف در آن وجود دارد. همچنین، ترجیحا برنامه‌هایی را دانلود کنید که از برنامه نویسان و توسعه دهندگان شناخته شده منتشر شده‌اند.

به علاوه، بهترین استراتژی این است که تنها برنامه‌هایی را دانلود کنید که واقعا به دردتان می‌خورد. برنامه‌های اضافی و آنهایی که مدت‌هاست استفاده نکرده‌اید را از روی گوشی خود حذف کنید.

با وجود آسیب پذیری بالای برنامه‌های اندرویدی، فعلا هیچ راهکاری نمی‌توان معرفی کرد که به صورت صد در صدی موثر و کارآمد باشد. پس توصیه‌های فوق را فراموش نکنید.

منبع: arstechnica

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد.

بستن
بستن