۱۰۰ اپلیکیشن در پلی استور دستگاه های اندرویدی را در معرض بدافزارهای ویندوز قرار میدهند
پنج شنبه 7 اردیبهشت 1396 7:55 PM
ساعت ۱۷:۳۰
فیسبوک تلگرام
در فروشگاه گوگلپلی بیش از ۱۰۰ اپلیکیشن وجود دارند که با بدافزارهای ویندوزی، دستگاههای اندرویدی را هدف قرار میدهند.
آیفون 7 با ضمانت نامه اصلیپکیج آزمون بین المللی CCNAآمادگی ورود به بازار کار
شرکت تحقیقات امنیتی Palo Alto Networks در بررسیهای خود به این موضوع پی برده است که ۱۳۲ اپلیکیشن منتشرشده در فروشگاه گوگلپلی، حاوی بدافزارهایی هستند که این بدافزارها برای رایانههای ویندوز طراحی شدهاند. تعداد دانلود برخی از این اپلیکیشنها که در مجموع توسط هفت توسعهدهندهی مختلف منتشر شدهاند، به بیش از ۱۰ هزار عنوان میرسد. تمامی این اپهای مخرب نشانههای مشابهی دارند که در تگ آیفریم کد اچتیامال آنها پنهان شده است.
آیفریمها که معمولا برای جایگذاری المانهای خارجی مثل ویدیوهای یوتیوب در صفحات وب به کار میرود، در اپلیکیشنهای مخرب مورد بحث، المانهایی از چند دامین نامآشنای مخرب لهستانی بارگذاری میکنند. نکتهی جالب این است که دو دامین مورد اشاره در سال ۲۰۱۳ توسط مقامات لهستانی کشف و ضبط شده بودند، محققان با توجه به این موضوع اینگونه نتیجهگیری کردهاند که توسعهدهندگان اپلیکیشنهای مخرب کشفشده، احتمالا نیت بدی ندارند و خود توسعهدهندگان در این بین قربانی هکرها شدهاند.
بد نیست اشاره کنیم که موقعیت مکانی هر هفت توسعهدهندهی مورد بحث نزدیک به اندونزی است و در نام بسیاری از این اپلیکیشنها، نام این کشور نیز وجود دارد. فرضیهای که در اینجا توسط محققان مطرح شده این است که توسعهدهندگان اپلیکیشنهای مورد اشاره در معرض خطر یک منبع مشترک قرار گرفتهاند. این منبع مشترک، هارد دیسک توسعهدهندگان را برای یافتن فایلهای اچتیامال بررسی و سپس آیفریمهای مخرب را به فایلهای اچتیامای موجود در هارد دیسک وارد میکند. با این اوصاف، پس از اینکه توسعهدهندگان اپلیکیشنهای خود را در گوگلپلی منتشر میکنند، در کد این اپها فایلهای مخرب اچتیامال نیز اضافه خواهد شد.
البته این بدافزار به اپلیکیشنهای مخصوص ویندوز اضافه شده و علاوه بر این، دانلود از سمت دامینهایی است که مدتها قبل غیرفعال شدهاند. با وجود این توضیحات، گفته میشود این کشف همچنان مشکلساز است. آیفریمها به مدت چند سال یکی از شناختهشدهترین روشهای هک به شمار میرفتند و تا به این لحظه گوگل هیچ اقدامی برای شناسایی این نوع اپلیکیشنهای مخرب انجام نداده است. پیش از این هم بارها شاهد انتشار اپلیکیشنهای مخرب در فروشگاه گوگلپلی بودهایم. با توجه به این شرایط، این سؤال پیش میآید که آیا روشهای امنیتی کنونی گوگل برای جلوگیری از انتشار بدافزارها کافی هستند یا نه.
نظر شما در این مورد چیست؟
