x

Blog

29 برنامه‌ی مخرب در پلی‌استور

خلاصه: وجود یک اپلیکیشن در پلی‌استور به معنی قانونی بودن آن نیست. با وجود همه‌ی تلاش‌های گوگل، بسیاری از برنامه‌های جعلی و مخرب به پلی‌استور وارد شده و میلیون‌ها کاربر ناآگاه را در معرض هکرها و کلاهبرداران قرار می‌دهند. شرکت امنیت سایبری ترندمیکرو حداقل 29 برنامه‌ی مخرب را بر روی پلی‌استور کشف کرده است. این برنامه‌ها به جمع‌آوری اطلاعات شخصی قربانیان با استفاده از هدایت آن‌ها به سمت سایت‌های فیشینگ و همچنین به نمایش تبلیغات نامتعارف می‌پردازند. بهترین راه برای جلوگیری از افتادن در دام این برنامه‌های مخرب این است که همیشه برنامه‌ها را فقط از برندهای مورد اعتماد دانلود کنید، حتی وقتی که از یک فروشگاه رسمی اپلیکیشن استفاده می‌کنید.

 

وجود یک اپلیکیشن در پلی‌استور به معنی قانونی بودن آن نیست. با وجود همه‌ی تلاش‌های گوگل، بسیاری از برنامه‌های جعلی و مخرب به پلیاستور وارد شده و میلیون‌ها کاربر ناآگاه را در معرض هکرها و کلاهبرداران قرار می‌دهند.

شرکت امنیت سایبری ترندمیکرو حداقل 29 برنامه‌ی مخرب را بر روی پلی‌استور کشف کرده است. این برنامه‌ها قبل از اینکه توسط گوگل از پلی‌استور حذف شوند، بیش از 4 میلیون بار دانلود شده‌اند.

این برنامه‌های مخرب تحت عنوان برنامه‌های ویرایش عکس و برنامه‌های زیبایی مبتنی بر دوربین تلفن همراه برای گرفتن عکس‌های بهتر، فعالیت میکرده‌اند. کارشناسان متوجه شدند که این برنامه‌ها شامل کدهایی هستند که فعالیت‌های مخربی را بر روی تلفن همراه کاربران انجام می‌دهند.

سه برنامه‌ی مخرب – Pro Camera Beauty، Cartoon Art Photo و Emoji Camera- هرکدام بیش از یک میلیون بار و 7 برنامهی دیگر موجود در لیست برنامه‌های مخرب، بیش از 100000 بار دانلود شده‌اند.

برخی از این برنامه‌ها هنگام نصب، هربار که قفل تلفن آلوده‌شده باز می‌شود، تبلیغاتی با محتوای نامتعارف را بر روی دستگاه قربانی نمایش میدهند، و برخی به‌منظور دزدیدن اطلاعات شخصی قربانیان، آن‌ها را به سمت سایت‌های فیشینگ هدایت می‌کنند.

گروهی از برنامه‌های مخرب مخصوص زیباسازی و ویرایش عکس‌ها، شامل کدهایی بوده‌اند که عکس‌های کاربران را به سرورهای راه دور خارجی کنترل‌شده توسط سازندگان برنامه‌ها ارسال می‌کرده‌اند.

Image result for Several Popular Beauty Camera Apps Caught Stealing Users' Photos

این برنامه‌ها به‌جای نمایش یک نتیجه‌ی نهایی از عکس‌های ویرایش‌شده، یک خطای به‌روزرسانی جعلی را به 9 زبان مختلف نمایش می‌دهند که این هم مجددا به یک سایت فیشینگ منتهی می‌شود.

این برنامه‌ها برای پنهان کردن فعالیت‌های مخربشان از روش‌های مختلفی استفاده می‌کنند، روش‌هایی مانند پنهان کردن آیکون برنامه از drawer/launcher، که این خود کشف و لغو نصب این برنامه‌ها را برای کاربران عادی سخت می‌کند.

بدافزارهای اندرویدی همچنان با قابلیت‌های پیچیده‌تری که هرگز قبلا دیده نشده‌اند به کار خود ادامه می‌دهند و کشف آن‌ها در پلی‌استور تعجب‌آور نیست.

بهترین راه برای جلوگیری از افتادن در دام این برنامه‌های مخرب این است که همیشه برنامه‌ها را فقط از برندهای مورد اعتماد دانلود کنید، حتی وقتی که از یک فروشگاه رسمی اپلیکیشن استفاده می‌کنید.

همچنین به یاد داشته باشید که همیشه از یک آنتی‌ویروس خوب برای تشخیص و مسدود کردن فعالیت‌های مخرب، استفاده کنید.

 

    

29 برنامه‌ی مخرب در پلی‌استور
یکشنبه,14 بهمن 1397
کلیه حقوق این سایت متعلق به مرکز تخصصی آپا دانشگاه صنعتی اصفهان می‌باشد. استفاده از مطالب تنها در صورت دریافت تاییدیه کتبی مجاز است.

تحت نظارت وف ایرانی