اساس گزارشها، برنامهای کشف شده که بیش از 100 میلیون بار در گوگل پلی دانلود شده و ظاهرا حاوی بدافزارهایی بوده که به صورت پنهانی به روی گوشی کاربران، اطلاعاتی را دانلود و اجرا میکرده است.
CamScanner همیشه برنامهای بوده که میتوانست فایلهای روی گوشیهای اندرویدی را نظارت و کنترل کرده و از گوشی کاربر در مقابل بد افزارها محافظت کند. مسئولین این اپپلیکیشن در این برنامه تبلیغات ارائه میدادند و کاربران برای مواجه نشدن با این تبلیغات میتوانستند برای خرید نسخه پرمیوم اقدام کنند.
اما این شیوه تغییر کرد و در نسخه به روزرسانی برنامه، یک قسمت مخصوص تبلیغات ارائه شد که بعدا مشخص شد شامل ماژول بدافزاری بوده است. آیتم هایی که در این قسمت برنامه قرار میگرفت به صورت پنهانی مطالبی را از سروری به نام https://abc.abcdserver[.]com دانلود کرده و به روی دستگاه کاربر قربانی نصب میکرد.
آزمایشگاه تحقیقاتی کسپرسکی، این ماژول را Trojan-Dropper نامیده است. محققان این موسسه میگویند قبلا در برنامههای پیش فرض روی گوشیهای اندرویدی فروش رفته در کشور چین، نمونههایی از ماژول Trojan-Dropper را دیدهاند.
محققان آزمایشگاه کسپرسکی توضیح میدهند که وظیفه اصلی بدافزار Trojan-Dropper، دانلود مطالب آلوده از روی سرورهای مخصوص و اجرای آن بنا به درخواست توسعه دهنده آنهاست. در این بین، گوشی همراه کاربر از همه جا به خبر، به عنوان واسطهای برای انجام فعالیتهای شوم هکرها محسوب میشود.
این خبر نشان میدهد که برنامههای اسکنر گوگل، همیشه کارآمد و قابل اطمینان نیستند و توسعه دهندگان میتوانند کدهای شوم و غیراخلاقی خود را داخل برنامههایی بگنجانند که هیچکس حتی فکرش را نمیکند.
نتیجه اینکه هیچ راه حل سادهای وجود ندارد که ثابت کند برنامهای امن است. این، یک واقعیت نا امید کننده است زیرا گوگل یکی از مدعیان برقراری امنیت برای کاربران است، شعاری که در نسخه جدید اندروید بیش از گذشته به روی آن تاکید شده است.
در حال حاضر برای اینکه از اصالت یک برنامه مطمئن شوید، بهتر است نظرات دیگر کاربرانی که برنامه را دانلود کردهاند، بخوانید. بر اساس گفته محققان کسپراسکای، طی یک ماه اخیر، تعداد زیادی نظرات منفی در زیر برنامه CamScanner منتشر شده بود که ثابت میکرد قابلیتی نا متعارف در آن وجود دارد. همچنین، ترجیحا برنامههایی را دانلود کنید که از برنامه نویسان و توسعه دهندگان شناخته شده منتشر شدهاند.
به علاوه، بهترین استراتژی این است که تنها برنامههایی را دانلود کنید که واقعا به دردتان میخورد. برنامههای اضافی و آنهایی که مدتهاست استفاده نکردهاید را از روی گوشی خود حذف کنید.
با وجود آسیب پذیری بالای برنامههای اندرویدی، فعلا هیچ راهکاری نمیتوان معرفی کرد که به صورت صد در صدی موثر و کارآمد باشد. پس توصیههای فوق را فراموش نکنید.
منبع: arstechnica
