هشدار جدید بدافزار Google Android برای 8 میلیون کاربر Play Store

فروشگاه Google’s Android Play Store  به دلیل اجازه دادن به بدافزارها جهت آلوده نمودن کاربرانش، به طور فزاینده ای تحت تاثیر آنان قرار دارد. پس از بررسی و کشف محققان ESET در یک عملیات طولانی و مشاهده 8 میلیون نصب نرم افزارهای Adware (آگهی افزار) تبلیغاتی از طریق 42 برنامه، یک هشدار برای کاربران اندرویدی صادر شد. نیمی از این برنامه ها در زمان گزارش ESET توسط Google حذف شده بودند. لوکاس استفانکو، محقق بدافزار ESET، گفت که از آن زمان همه برنامه ها توسط Google حذف شده اند، اما هنوز هم در سایر فروشگاه ها در دسترس هستند.

Adware (آگهی افزار) نوعی نرم افزار مخرب است که روی دستگاه شما پنهان می شود تا بتواند به شما تبلیغات ناخواسته، از جمله تبلیغات کلاهبرداری ارائه دهد. علاوه بر این، برنامه های حاوی  ابزارهای تبلیغاتی مزاحم می توانند منابع باتری را تخلیه کنند، باعث افزایش ترافیک شبکه و جمع آوری اطلاعات شخصی شما شوند.

در این حالت، یافتن چنین برنامه هایی دشوار است. هر یک از آنها عملکرد مورد انتظار مانند بارگیری فیلم، بازی و پخش رادیویی و همچنین تبلیغاتی را ارائه می دهند.

برنامه ها جهت پنهان ماندن، سعی می کنند تشخیص دهند که آیا توسط مکانیسم امنیتی Google Play مورد آزمایش قرار گرفته اند و نمایش تبلیغات را تا بعد از قفل دستگاه به تاخیر می اندازند، به خوبی آیکون های خود را مخفی کرده و به جای آن، میانبر ایجاد کنند.

Adware (آگهی افزار) به صورت تمام‌صفحه، بر روی نمایشگر دستگاه کاربر نمایان می‌شوند. هنگامی که یک کاربر سعی می کند بررسی کند کدام برنامه مسئول تبلیغ است،لوکاس استفانکو “این برنامه های تبلیغاتی این دو برنامه را برای قانونی جلوه دادن خودشان و ماندن در دستگاه آسیب دیده تا هر زمان ممکن، تقلید می کنند “. او همچنین موفق به ردیابی توسعه دهندگان Adware(آگهی افزار)  با استفاده از اطلاعات منبع باز است.

طبق گفته ESET ، کاربران اپل ممکن است بخواهند تلفن های خود را بررسی نمایند: توسعه دهنده مخرب برنامه هایی را در App Store اپل دارد. برخی از این ها برنامه های نسخه ی iOS حذف شده از Google Play هستند، با این حال هیچ عملکرد تبلیغاتی را ندارند.

ESET به طور جمعی adware (آگهی افزار) را به عنوان Android / AdDisplay.Ashas شناسایی می کند.

Google Android adware: برنامه های آسیب دیده

در اینجا 21 اپلیکیشن تحت تأثیر adware (آگهی افزار) در زمانی که استفانکو آن ها را گزارش نمود، قرار دارد. وبلاگ وی حاوی “نام بسته” (شناسه منحصر به فرد برای نام برنامه ها) از 21 برنامه باقی مانده است. اگر نگران هستید ، خدماتی مانند AppBrain وجود دارد که می تواند به شما در ردیابی نام بسته ی برنامه کمک کند.

ناگفته پیداست که در صورت نصب هر یک از این موارد ، باید آن ها را حذف نمایید.

21 برنامه Google Play که تحت تأثیر قرار گرفته اند، هنگامی که ESET گزارش آگهی افزار Android را به Google داد .

بارگیری برنامه ها: مشکل Google Android Play Store

استفانکو می گوید، اگرچه ممکن است این ابزارهای تبلیغاتی مزاحم مانند برخی دیگر از بدافزارها آسیب نرسانند، اما این واقعیت که به راحتی می توانند وارد فروشگاه رسمی Android app  شوند، “نگران کننده است”.

به نظر می رسد نرم افزارهای مخرب به طور فزاینده ای به فروشگاه Google Play ضربه می زند. استفانکو محقق،  مسئول گزارش جزئیات کلیه برنامه های مخرب گزارش شده در Google Play در طی یک ماه مشخص  شده است.

او در ماه آگوست یک برنامه جاسوسی که دو بار به Play Store حمله و ضربه وارد نموده، را گزارش نمود. در همین حال ، در همان ماه ، محققان امنیتی Trend Micro ، آگهی افزار(adware) را پیدا کردند که 8 میلیون کاربر را تحت تأثیر خود قرار داده است.

محقق امنیتی مستقل شان رایت فکر می کند که Google در مورد  Play Storeبه بررسی بیشتری احتیاج دارد. “Google دارای تیمی از محققان Project Zero است که سایر برنامه ها و خدمات را بررسی می کند. شاید Google اکنون با توجه به حجم زیاد برنامه های مخرب که در آن مشخص شده است- بیشتر از طریق سازمان های خارج از Google ، شروع به بررسی دقیق Play Store خود نماید. آن ها یک شرکت بزرگ هستند ، بنابراین به احتمال زیاد می توانند از پس این مشکلات برآیند. “

سیستم عامل Android بسیار بازتر و پراکنده تر از رقیب اصلی  خود سیستم عامل iOS اپل است. بنابراین مهم است که اقدامات امنیتی بیشتری را برای محافظت از دستگاه خود انجام دهید.

استفانکو توصیه می کند: “کاربران باید با رعایت اصول اولیه امنیت سایبری و استفاده از یک راه حل امنیتی با کیفیت ، از دستگاه های خود محافظت کنند.”

همچنین رایت هشدار می دهد، همیشه مطمئن شوید که برنامه ها را فقط از طریق فروشگاه رسمی  Play Store  نصب می کنید .

 مراقب باشید، قبل از بارگیری یک برنامه ، بررسی ها را بخوانید و اجازه ندهید به برنامه ها مجوزهای بیش تر از آنچه برای عملکرد صحیح لازم است داشته باشند.

تاریخ:Oct 24, 2019 – 1398/08/02

منبع: https://www.forbes.com

فهرست