۳۵۰ بدافزار در گوگل Play Store

۱۲ اسفند ۱۳۹۴

خواندن این مطلب 2 دقیقه زمان میبرد

گوگل به خوبی از تهدیدهایی که توسط اپلیکیشن‌های مخرب به Play Store می‌شود آگاه است؛ این اپلیکیشن‌ها در واقع بدافزارها یا ویروس‌ها هستند. اگر بخواهیم یک تعریف ساده از بدافزار ارائه دهم باید بگویم که اپلیکیشن یا سرویسی است که کاری را انجام می‌دهد که ما/کاربر/سیستم آن را درخواست نکرده‌ایم و حتی اجازه‌ای برای انجام آن کار نیز صادر نشده. بسیاری از ابزارهای اندرویدی یک مکانیزم ساده دفاعی دارند که به طور پیش‌فرض روی آنها فعال شده است. مکانیزم مذکور اجازه نصب اپلیکیشن‌هایی که از Play Store دانلود نشده اند را نمی‌دهد. برخی از سازنده های تلفن همراه یا سایر ابزارهای و گجت‌ها از گوگل درخواست کردند که امکان خاموش کردن این گزینه را به آنها بدهد تا بدین ترتیب بتوانند نرم‌افزارهای خاص خودشان را نیز نصب کنند. در نتیجه چنین درخواستی بخشی از امنیتی که در ابتدا وجود داشت، از بین رفت. یک راه دیگر برای مقاومت در برابر بدافزارها امکانی دیگری است به نام Bouncer که در Google Play Store وجود دارد. Bouncer یک کد آنتی-بدافزار است که برای پیدا کردن اپلیکیشن‌های مخرب که وارد play store شده اند، طراحی شده است. اما متاسفانه همانطور که Peter Stancik و تیم تحقیقاتی‌اش،ESET، متوجه شده‌اند، Bouncer آنقدرها که باید کامل و قابل اعتماد نیست نیست!
بر اساس گزارشی که تیم تحقیقاتی Peter Stancik منتشر کرده است، بیش از ۳۵۰ بدافزار در میان اپلیکیشن‌های اندرویدی وجود دارد که همگی از یک خانواده هستند و کدهای مخرب آنها مشابه یکدیگر است. این کدها از آگوست ۲۰۱۵ به سیستم Play store وارد شده‌اند و در هر هفته حدود ۱۰ تا از آنها بارگذاری شده‌اند. بسیاری از آنها قابلیت این را داشته‌اند که کنترل یک دیوایس را به دست بگیرند و روی سایت‌هایی که هشدار پورنوگرافی دارند، کلیک کنند. این کلیک‌ها از نظر پلتفرم‌های قانونی بازاریابی، کلاه برداری محسوب می‌شوند. هر کدام از این اپلیکیشن‌ها به طور متوسط حدود ۳۶۰۰ بار دانلود شده اند. البته این مقدار در برخی از اپلیکیشن‌ها بسیار بالاتر است زیرا توسط برنامه‌های دیگر به کاربران معرفی شده‌اند و آنها را به دانلود، ترغیب کرده‌اند.
تیم ESET می‌گوید کدهای مشابهی که در این اپلیکیشن‌ها به کار رفته نشان می‌دهد که همگی آنها متعلق به یک کمپین هستند. خوشبختانه، تا این لحظه دیوایس‌هایی که مورد تهاجم قرار گرفته اند هیچ داده‌ای را از دست نداده‌اند و بنظر می‌رسد که این بدافزارها قصد ندارند پسوردی را بدزدند یا به اطلاعات بانکداری آنلاین دسترسی پیدا کنند.
از آنجایی که این بدافزارها هنوز از طریق سیستم گوگل رفع نشده‌اند، مجرمین همچنان می‌توانند اپلکیشن‌های مخرب خود را در Play Store بارگذاری کنند. به همین دلیل مهمترین پیام و هشداری که با کاربران می‌دهیم این است که به آنچه دانلود می‌کنید بیش از پیش دقت کنید! ظاهرا مسابقه‌ای میان توسعه دهندگان و برنامه نویسان برای تولید بدافزارها وجود دارد و گوگل به زودی نمی‌تواند به آن پایان دهد.

منبع : گجت نیوز

برچسب ها