تیتربرتر؛ محققان امنیتی ۲۱ برنامه تبلیغاتی مخرب را در گوگل پلی ( Google Play ) پیدا کردند که خود را در قالب برنامههای بازی پنهان کردهاند. این برنامهها دارای ابزارهای تبلیغاتی مزاحم و مخفی بوده و دارای عملکردهای ضد اینستال و فرار هستند.
از آنجا که این روزها اخبار زیادی مبنی بر آسیبپذیریهای امنیتی و نفوذ بدافزارهای خطرناک به رایانه کاربران و شرکتهای تجاری در جهان منتشر شده است، بنابراین پژوهشگران بسیاری درصدد کشف هرگونه بدافزار در نرمافزار، برنامه و اپلیکیشنهای مختلف هستند تا کاربران را از آسیبهای احتمالی حملات سایبری و بدافزاری مصون بدارند.
حالا به تازگی محققان امنیتی دریافتهاند که اپلیکیشن های زیادی در پلتفرم فروشگاه آنلاین و اینترنتی گوگل پلی استور میزبان بدافزارهای خطرناکی هستند که امنیت سایبری و حفاظت از حریم خصوصی کاربران را به شدت تهدید می کنند. این کارشناسان در گزارشی به گوگل به عنوان توسعه دهنده این فروشگاه، از این غول تکنولوژی درخواست کرده اند که هر چه سریعتر به مقابله با اپلیکیشن های مذکور بپردازد و جلوی انتشار آزادانه بدافزارهای موجود در آنها را بگیرد.
بر اساس گزارش وب سایت news18، بدین ترتیب کارشناسان و متخصصان فعال در حوزه امنیت سایبری و فناوری از کاربران گوشیهای اندرویدی درخواست کردهاند که اپلیکیشنهای تحت عناوین زیر را دریافت، دانلود و نصب نکنند:
خلاصه اسامی اپلیکیشن های خطرناک گوشی
- ImageProcessing
- Flash On Calls & Messages
- Rent QR Code
- Image Magic
- QR Artifact
- Find Your Phone
- Background Cut Out
- Photo Background
- Background Cut Out
- Auto Cut Out
- Auto Cut Out ۲۰۱۹
- SavExpense
- Scavenger Speed
- Auto Cut Out Pro
- Generate Elves
از آنجا که اندروید یک سیستم عامل متنباز است، به هکرها و مجرمان سایبری اجازه میدهد تا به صورت پیشفرض بر روی هر اپلیکیشنی که بخواهند، بدافزارهای پنهان نصب کنند که وضعیت این اپلیکیشنها نیز معمولاً تحت بررسی نیز قرار نخواهد گرفت، بنابراین کاربران ممکن است هرگز متوجه خطری که آنها را تهدید میکند، نشوند.
مدی استون، به عنوان یکی از پژوهشگران امنیتی گوگل، پیشتر نتایج تحقیقات خود و تیم تحقیقاتی مربوطه را روز پنجشنبه در جریان کنفرانس امنیتی black hat به اشتراک گذاشته بود و بارها در این زمین هشدار داد در صورتی که بدافزارها و نقصهای امنیتی به صورت پیشفرض در اپلیکیشنهای سیستم عامل اندروید وجود داشته باشند و فکری به حال آنها نشود، باید منتظر خطرات و صدمات بسیار بزرگتر و جبرانناپذیرتری نسبت به قبل باشیم.
مطالب مرتبط:
21 اپلیکیشن مخرب برای گوشی کدامند؟
این ۲۱ برنامه بازی مورد نظر، بیش از ۸ میلیون بار دانلود شدهاند. این برنامهها به همراه نرم افزارهای تبلیغاتی میآیند که بخشی از خانواده HiddenAds هستند.
این نرم افزارهای تبلیغاتی به صورت بالقوه برنامههای ناخواسته است که نرم افزار تبلیغاتی نامیده میشوند و شما را به وبسایتهای مخرب هدایت میکند و اطلاعات کاربران را جمع آوری میکند. علاوه بر درآمدزایی ، این برنامههای مخرب تبلیغاتی همچنین میتوانند به طور مخفیانه نوار ابزار جدید ناشناس، برنامههای افزودنی را ایجاد کنند و صفحه Home را تغییر بدهند.
همچنین کاربران گزارش کردند که آنها با تبلیغاتی که بازیها را در YouTube ترغیب میکرد مورد هجوم قرار گرفتند و مجرمان اینترنتی مخاطبان جوان را هدف قرار دادهاند.
گوگل تمام تلاش خود را برای محافظت از play store در برابر برنامههای مخرب انجام میدهد، اما با این وجود، برنامههای مخرب همچنان راههای جدیدی برای پنهان کردن هدف واقعی خود پیدا میکنند.
Jakub Vávra، تحلیلگر تهدید در Avast، میگوید: کاربران باید هنگام دانلود برنامهها روی تلفنهای خود هوشیار باشند و به آنها توصیه میشود مشخصات برنامهها، نظرات درجشده دیگران را بررسی کنند و مراقب درخواستهای ارسال شده به دستگاه شان باشند.
Avast برنامههای مخرب موجود در play store را به Google گزارش داده است. لیست برنامه ها در این لینک آمده است.
مرکز افتا با تاکید بر اینکه کاربران این ۲۱ اپلیکیشن را باید ازگوشی خود حدف کنند، در این باره راهکارهای پیشنهادی ارائه داده است:
- دستگاه تلفن همراه خود را با جدیدترین بروزرسانیهای نرم افزار از منابع مجاز به روز نگه دارید.
- Google Play Protect را فعال کنید.
- برنامههای تلفن همراه را از منابع غیررسمی یا غیر مجاز دانلود نکنید. اکثر برنامههای معتبر Android در Google Play در دسترس هستند.
- همیشه این مسئله را در نظر بگیرید که آیا باید به برنامه خاصی مجوزهای درخواست شده را بدهید یا نه.
- اگر نسبت به نصب برنامه شک داشتید، قبل از نصب آن روی دستگاه تان، امضای APK و هش را در منابعی مانند VirusTotal بررسی کنید.
- برای افزایش امنیت از راهحلهای شناسایی تهدیدات تلفن همراه استفاده کنید.
آنچه دیگران می خوانند:
گردآورنده: علی اکبر رضایی