آخرین اخبار
صفحه اصلی
اخبار

صدها برنامه‌ی مخرب در قالب نرم‌افزار پویش بدافزار، در فروشگاه‌های دیجیتال توزیع می‌شوند

تاریخ:
در: اخبار, امنیت سایبری
دیدگاهتان را بنویسید:
628 نمایش ها

کمیته رکن چهارم – در اواخر ماه گذشته، محققان امنیتی از مک‌آفی به کاربران هشدار دادند چندین برنامه در فروشگاه گوگل‌پلی شناسایی شده که به قربانیان، وعده‌ی حفاظت‌های جانبی در برابر باج‌افزار «گریه» را می‌دهد. اینک شاهد هستیم تعداد بسیار زیادی از برنامه‌ها و راه‌حل‌های امنیتی در فروشگاه گوگل‌پلی منتشر شده‌اند که نه تنها از دستگاه شما حفاظت نمی‌کنند، بلکه آن را نیز آلوده می‌کنند.

به گزارش کمیته رکن چهارم،اول از همه مجدداً باید تأکید کنیم که باج‌افزار «گریه» نمی‌تواند به دستگاه‌های اندرویدی و یا هر دستگاه غیر-ویندوزی نفوذ کند چرا که عملکرد این باج‌افزار، مبتنی بر یک آسیب‌پذیری در سرویس SMB ویندوز است. با وجود توضیحاتی که در این خصوص به کاربران ارائه شده است، محققان امنیتی چندین نمونه برنامه‌ی کاربردی مرتبط با باج‌افزار «گریه» را در فروشگاه گوگل‌پلی و فروشگاه اپل کشف کرده‌اند. این برنامه‌ها، مجوزهایی بیش از آنچه که به آن نیاز دارند را از قربانی درخواست می‌کنند و می‌توانند به گذرواژه‌های دستگاه قربانی دسترسی داشته باشند.

پس از این وقایع، محققان امنیتی صدها نمونه از برنامه‌های ضدبدافزاری را در فروشگاه‌های دیجیتال شناسایی کردند که همراه با تبلیغ‌افزار، تروجان و یا بدافزار بسته‌بندی شده‌اند. محققان اشاره کردند: «اخیراً شاهد هستیم با سوءاستفاده از ترس کاربران از باج‌افزار «گریه»، صدها برنامه‌ی جعلی در فروشگاه‌های تلفن همراه توزیع شده است در حالی‌که این باج‌افزار ارتباطی با دستگاه‌های تلفن همراه و رایانه‌های غیر-ویندوزی ندارد.»

محققان امنیتی اشاره کردند در حال حاضر، ۴۲۹۲ برنامه‌ی ضدبدافزاری فعال وجود دارد که ۵۲۵ مورد از آن‌ها بدافزار هستند. ۵۰۸ نمونه از این برنامه‌های مخرب در فروشگاه گوگل‌پلی و بقیه در فروشگاه‌های شخص ثالث منتشر می‌شدند. محققان امنیتی اشاره کردند فروشگاه گوگل‌پلی یکی از مراجع اصلی کاربران برای دریافت برنامه‌های کاربردی است و این تعداد برنامه‌ی مخرب و جعلی در این فروشگاه، برای کاربران دستگاه‌های تلفن همراه، بسیار نگران‌کننده است.

گوگل برای پویش و بررسی برنامه‌های کاربردی، یک سامانه‌ی کامل دارد. با این حال، این سامانه در شرایطی که برنامه‌ی کاربردی نقش یک دروازه را بازی کرده و به‌طور مستقیم حاوی بدافزار نباشد، می‌تواند به‌راحتی فریب بخورد. بنابراین بهترین توصیه‌ای که می‌توانیم برای شما داشته باشیم این است که برنامه‌های کاربردی را از فروشگاه‌های معتبر بارگیری و نصب کنید. هنگام بارگیری برنامه، به توضیحات آن، اشکالات نگارشی و هرچیز دیگری که ممکن است غیرعادی باشد، توجه کنید. همچنین بر روی دستگاه خود نیز از یک برنامه‌ی ضدبدافزاری مناسب استفاده کنید.

منبع:

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد.


Type The Red Captcha Characters Below.