در کوین سرا از جدیدترین و داغ ترین اخبار و مطالب دنیای ارزهای رمزپایه مطلع می شوید .

هشدار اندروید: برنامه های محبوب گوگل پلی استور ممکن است بدافزار باشند

0 1,495

طرفداران اندروید به کاربران گوشی های هوشمند اندروید در مورد وجود بدافزارهای زیادی که در برنامه محبوب گوگل پلی استور بارگذاری شده، هشدار دادند.

اندروید یکی از سیستم عامل های تلفن همراه محبوب است که در دنیا بسیار مورد استفاده قرار می گیرد. هر ماه بیش از دو میلیارد دستگاه فعال این سیستم عامل تلفن همراه را اجرا می کنند. این سیستم عامل محبوب بسیار مورد تهاجم قرار می گیرد، که مهمترین آنها بدافزار جودی است.

تلفن همراهِ اندروید بیش از 36.5 میلیون کاربر، با استفاده از این بدافزار آلوده شده است. این بدافزار در بیش از 41 برنامه کاربردی در گوگل پلی استور وجود داشته که این تلفن های همراه از این طریق آلوده شده اند. طرفداران اندروید در مورد امنیت گوگل پلی استور به سایر کاربران هشدار دادند.

کارشناسان هشدار دادند که 13 برنامه بدافزاری در گوگل پلی استور وجود دارد که در بیش از نیم میلیون دستگاه تلفن همراه اندروید نصب شده است.

لوکاس استفانکو، محقق امنیت فناوری اطلاعات در شرکت ESET ، بدافزاری را شناسایی کرد که در تعدادی از برنامه های بازی رانندگی اندروید(Android driving game) وجود دارد. او در توییت خود نوشت:

این برنامه ها را از گوگل پلی استور نصب نکنید، آنها بدافزار هستند.

13 برنامه که در بیش از 560000 دستگاه نصب شده اند، پس از نصب آیکون آنها پنهان می شود. APKهای اضافی را دانلود می‌کند(در حال حاضر از دسترس خارج شده است).

استفانکو در توضیح این بدافزار می گوید، هنگامی که می خواهید آن را باز کنید، برنامه لوگوی یک بازی را برای شما نمایش می دهد، اما پس از آن یک صفحه خالی نمایش داده می شود. بعد از خروج از برنامه دیگر آیکون آن بر روی صفحه نمایشگر شما نیست.

وی در توییت خود نیز اعلام کرد:

این برنامه در پس زمینه(background) دستگاه دانلود می شود و از کاربر می خواهد که آن را نصب کند. پس از نصب پنهان می شود و هنگامی که دستگاه باز است تبلیغات نمایش داده می شود.

بر طبق گزارشات، استفانکو این برنامه ها را از گوگل پلی استور حذف کرده است. ویل لاسالا، مدیر راه حل های امنیتی وان اسپن، در پاسخ به این یافته ها گفت:

 در حال حاضر این بسته های برنامه های کاربردی در حال افزایش هستند. در اوایل امسال گزارش شد که این بدافزارها برای استخراج ارزهای رمزنگاری مورد استفاده قرار گرفته اند.

از زمانی که دولت ها شروع به بررسی و پردازش آدرس ارزهای رمزنگاری کردند، این حملات کاهش یافته است. با این حال حملات به این شکل متوقف نشده است، بلکه پیچیده تر شده و بر روی سایر اطلاعات ارزشمند که به همان اندازه ارزش دارند، متمرکز شده است.

حملات جدید از طریق برنامه های کاربردی رایج و یا ساده که به صورت بدافزار درآمده اند، صورت می گیرد. این بدافزارها به هکرها اجازه می دهد تا به سایر برنامه های تلفن همراه قربانیانی که اطلاعات کافی ندارند، دسترسی داشته باشند. این برنامه های مخرب بر روی برداشت و جای گذاری اطلاعات در تلفن همراه تمرکز دارند که می توانند اطلاعات حساس و مهم را به طور مستقیم به هکر منتقل کنند.

منبع express

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.