۴۰۰ نرم افزار مخرب در فروشگاه رسمی گوگل پلی شناسایی شد

۴۰۰ نرم افزار مخرب در فروشگاه رسمی گوگل پلی شناسایی شد
بازدید 535 زمان 2016/10/17 کد خبر 1514

پایگاه اطلاع رسانی مدیریت ریسک، بحران و پدافند غیرعامل، آزمایشگاه امنیتی کسپرسکی اعلام کرد: برنامه های مخرب زیادی به اپلیکیشن اندروید نفوذ کرده اند به …


پایگاه اطلاع رسانی مدیریت ریسک، بحران و پدافند غیرعامل، آزمایشگاه امنیتی کسپرسکی اعلام کرد: برنامه های مخرب زیادی به اپلیکیشن اندروید نفوذ کرده اند به نحوی که به تازگی بیش از ۴۰۰ برنامه در گوگل پلی و نزدیک به ۳۰۰۰ برنامه دیگر در فروشگاه های دیگر، گرفتار تروجان DressCode شدند.
این بدافزار نام جالبی را پس از اولین رویت خود گرفته است: این تروجان برای اولین بار توسط محققان در آگوست ۲۰۱۶ کشف شد، در تعداد زیادی از برنامه هایی که تحت پوشش خود قرار داد، یک نوع برنامه بازی که برای دختران به بازار عرضه شده بود هم شامل می شد.
یکی از این بازی ها از ۱۰۰ هزار بار دانلود به ۵۰۰ هزار بار در گوگل پلی رسیده بود. همچنین اپلیکیشن های دیگری یافت شدند که توسط همین تروجان آلوده شده بودند. در آن زمان بیش از ۴۰۰ اپلیکیشن آلوده یافت شد که البته ۴۰ تا از آن ها در گوگل پلی دیده شدند. محققان پس از مشاهده این وضعیت به گوگل اخطار دادند و کمپانی برنامه های مخرب را از فروشگاه حذف کرد.
اما در آن زمان، گروهی دیگر از محققان به جستجو در مورد حقایق این تروجان علاقمند شدند و تصمیم به کاوشی عمیق تر و جستجو در دیگر فروشگاه های نرم افزار گرفتند.این گروه ۳۰۰ هزار برنامه آلوده که توسط تروجان DressCode آلوده شده بود را یافتند که بیش از ۴۰۰ برنامه از آن ها در گوگل پلی یافت شد.
بسیاری از برنامه های آلوده شده بیشتر بازی ها یا برنامه های مربوط به بازی ها هستند. برای مثال، برنامه هایی برای راهنمایی بازی کنندگان و تغییرات بازی ها.
بزرگترین مسئله با تروجان DressCode تشخیص و شناسایی آن است که بسیار دشوار است. کد این تروجان در مقایسه با کد برنامه حامل بسیار کوچک است. احتمالا به همین دلیل است که بسیاری از برنامه های مخرب از طریق گوگل پلی وارد شده بودند.
به طور کلی، تنها هدف DressCode ایجاد اتصالی به یک سرور فرماندهی و کنترل است. معمولا پس از اینکه اتصال برقرار شد، سرور دستوری را به تروجان ارسال می کند، آن را به حالت sleep می برد و در نتیجه تشخیص فوری آن تقریبا غیر ممکن می شود. هنگامی که هکر تصمیم به استفاده از دستگاه آلوده کرد، تروجان بیدار می شود و گوشی های هوشمند یا تبلت ها به یک پروکسی سرور تبدیل می شود و از آن برای هدایت ترافیک اینترنت استفاده می کنند.
دستگاه های آلوده می توانند به عنوان بخشی از یک بات نت برای تقاضای راهی به آدرس ای پی خاص استفاده شوند. این روش به مجرمان اجازه می دهد تا ترافیک را افزایش دهند، کلیک هایی را برای آگهی ها و گذاشتن URL ها ایجاد کنند و حملات DDoS را به منظور  down کردن یک وبسایت به کار گیرند.
در همین حال اگر یک دستگاه آلوده شود (مثلا یک گوشی هوشمند)، می تواند به برخی از منابع شبکه محلی دسترسی داشته باشد، مهاجمان هم می توانند دسترسی های آن را به دست گیرند و اطلاعات خاص دستگاه را به سرقت برند.
این شرکت امنیتی به کاربران اندروید توصیه کرده که برنامه های خود را از فروشگاه های رسمی دانلود کنند. جستجوی برنامه ها در گوگل پلی بسیار امن و حفاظت شده است زیراکه تمام اپلیکیشن ها قبل از اینکه به مرحله انتشار برسند، از طریق چند مرحله دقیق چک می شوند و سپس در صورت ایمنی کامل تصویب می شوند و روی فروشگاه قرار می گیرند، اما فقط این عملکرد کافی نیست. درست است که گوگل پلی به نسبت فروشگاه های معتبر دیگر آمار کمتری را برای برنامه های مخرب به خود اختصاص داده اما ۴۰۰ اپلیکیشن آلوده، رقم بسیار بالایی است.
براین اساس به کاربران توصیه می شود در هنگام دانلود اپلیکیشن ها بسیار محتاطانه عمل کنند. قبل از نصب یک برنامه ناشناخته، حتما نظرات کاربران را بررسی کرده و به امتیازات داده شده توسط دیگران توجه کنند.
منبع : پایداری ملی


خبر های مشابه ۴۰۰ نرم افزار مخرب در فروشگاه رسمی گوگل پلی شناسایی شد

کنترل‌ها در فضای سایبری باید متناسب با تهدیدها باشد

پایگاه اطلاع رسانی مدیریت ریسک، بحران و پدافند غیرعامل  پرویز شریفی در نشست شورای مقابله با تهدیدات فضایسایبری استان ایلام با تاکید بر اینکه تلگرام …

وب فارسی کشور

پایگاه اطلاع رسانی مدیریت ریسک، بحران و پدافند غیرعامل حمیدرضا همتی ریاست کانون توسعه‌دهندگان فضای مجازی در نشست خبری، اهداف برگزاری این اجلاس ملی را تشریح …

تمدید تحریم‌ها نقض فاحش برجام است/ مصوبه سنا اجرایی شود پاسخ قاطع می‌دهیم

پایگاه اطلاع رسانی مدیریت ریسک، بحران و پدافند غیرعامل، حجت‌الاسلام حسن روحانی رئیس‌جمهور که برای تقدیم لایحه بودجه ۹۶ در صحن مجلس سخن می‌گفت، ضمن …

چالش امنیت سایبری؛ زمانی برای بیداری دولت‌ها

پایگاه اطلاع رسانی مدیریت ریسک، بحران و پدافند غیرعامل آمار وقوع جرائم سایبری، همزمان با افزایش نفوذ اینترنت به عنوان یک منبع تأثیرگذار اطلاعات، در حال …

آخرین اخبار و مقالات