گوگل به خوبی از تهدیدهایی که توسط اپلیکیشنهای مخرب به Play Store میشود آگاه است؛ این اپلیکیشنها در واقع بدافزارها یا ویروسها هستند. اگر بخواهیم یک تعریف ساده از بدافزار ارائه دهم باید بگویم که اپلیکیشن یا سرویسی است که کاری را انجام میدهد که ما/کاربر/سیستم آن را درخواست نکردهایم و حتی اجازهای برای انجام آن کار نیز صادر نشده.درادامه با ما همراه باشید.
به گزارش خبرگزاری دانا، بسیاری از ابزارهای اندرویدی یک مکانیزم ساده دفاعی دارند که به طور پیشفرض روی آنها فعال شده است. مکانیزم مذکور اجازه نصب اپلیکیشنهایی که از Play Store دانلود نشده اند را نمیدهد. برخی از سازنده های تلفن همراه یا سایر ابزارهای و گجتها از گوگل درخواست کردند که امکان خاموش کردن این گزینه را به آنها بدهد تا بدین ترتیب بتوانند نرمافزارهای خاص خودشان را نیز نصب کنند. در نتیجه چنین درخواستی بخشی از امنیتی که در ابتدا وجود داشت، از بین رفت. یک راه دیگر برای مقاومت در برابر بدافزارها امکانی دیگری است به نام Bouncer که در Google Play Store وجود دارد. Bouncer یک کد آنتی-بدافزار است که برای پیدا کردن اپلیکیشنهای مخرب که وارد play store شده اند، طراحی شده است. اما متاسفانه همانطور که Peter Stancik و تیم تحقیقاتیاش،ESET، متوجه شدهاند، Bouncer آنقدرها که باید کامل و قابل اعتماد نیست نیست!
بر اساس گزارشی که تیم تحقیقاتی Peter Stancik منتشر کرده است، بیش از ۳۵۰ بدافزار در میان اپلیکیشنهای اندرویدی وجود دارد که همگی از یک خانواده هستند و کدهای مخرب آنها مشابه یکدیگر است. این کدها از آگوست ۲۰۱۵ به سیستم Play store وارد شدهاند و در هر هفته حدود ۱۰ تا از آنها بارگذاری شدهاند. بسیاری از آنها قابلیت این را داشتهاند که کنترل یک دیوایس را به دست بگیرند و روی سایتهایی که هشدار پورنوگرافی دارند، کلیک کنند. این کلیکها از نظر پلتفرمهای قانونی بازاریابی، کلاه برداری محسوب میشوند. هر کدام از این اپلیکیشنها به طور متوسط حدود ۳۶۰۰ بار دانلود شده اند. البته این مقدار در برخی از اپلیکیشنها بسیار بالاتر است زیرا توسط برنامههای دیگر به کاربران معرفی شدهاند و آنها را به دانلود، ترغیب کردهاند.
تیم ESET میگوید کدهای مشابهی که در این اپلیکیشنها به کار رفته نشان میدهد که همگی آنها متعلق به یک کمپین هستند. خوشبختانه، تا این لحظه دیوایسهایی که مورد تهاجم قرار گرفته اند هیچ دادهای را از دست ندادهاند و بنظر میرسد که این بدافزارها قصد ندارند پسوردی را بدزدند یا به اطلاعات بانکداری آنلاین دسترسی پیدا کنند.
از آنجایی که این بدافزارها هنوز از طریق سیستم گوگل رفع نشدهاند، مجرمین همچنان میتوانند اپلکیشنهای مخرب خود را در Play Store بارگذاری کنند. به همین دلیل مهمترین پیام و هشداری که با کاربران میدهیم این است که به آنچه دانلود میکنید بیش از پیش دقت کنید! ظاهرا مسابقهای میان توسعه دهندگان و برنامه نویسان برای تولید بدافزارها وجود دارد و گوگل به زودی نمیتواند به آن پایان دهد.
بر اساس گزارشی که تیم تحقیقاتی Peter Stancik منتشر کرده است، بیش از ۳۵۰ بدافزار در میان اپلیکیشنهای اندرویدی وجود دارد که همگی از یک خانواده هستند و کدهای مخرب آنها مشابه یکدیگر است. این کدها از آگوست ۲۰۱۵ به سیستم Play store وارد شدهاند و در هر هفته حدود ۱۰ تا از آنها بارگذاری شدهاند. بسیاری از آنها قابلیت این را داشتهاند که کنترل یک دیوایس را به دست بگیرند و روی سایتهایی که هشدار پورنوگرافی دارند، کلیک کنند. این کلیکها از نظر پلتفرمهای قانونی بازاریابی، کلاه برداری محسوب میشوند. هر کدام از این اپلیکیشنها به طور متوسط حدود ۳۶۰۰ بار دانلود شده اند. البته این مقدار در برخی از اپلیکیشنها بسیار بالاتر است زیرا توسط برنامههای دیگر به کاربران معرفی شدهاند و آنها را به دانلود، ترغیب کردهاند.
تیم ESET میگوید کدهای مشابهی که در این اپلیکیشنها به کار رفته نشان میدهد که همگی آنها متعلق به یک کمپین هستند. خوشبختانه، تا این لحظه دیوایسهایی که مورد تهاجم قرار گرفته اند هیچ دادهای را از دست ندادهاند و بنظر میرسد که این بدافزارها قصد ندارند پسوردی را بدزدند یا به اطلاعات بانکداری آنلاین دسترسی پیدا کنند.
از آنجایی که این بدافزارها هنوز از طریق سیستم گوگل رفع نشدهاند، مجرمین همچنان میتوانند اپلکیشنهای مخرب خود را در Play Store بارگذاری کنند. به همین دلیل مهمترین پیام و هشداری که با کاربران میدهیم این است که به آنچه دانلود میکنید بیش از پیش دقت کنید! ظاهرا مسابقهای میان توسعه دهندگان و برنامه نویسان برای تولید بدافزارها وجود دارد و گوگل به زودی نمیتواند به آن پایان دهد.
