آخرین اخبار
صفحه اصلی
اخبار

صدها برنامک Play Store آلوده به جاسوس‌افزار

تاریخ:
در: اخبار, اسلاید
دیدگاهتان را بنویسید:
533 نمایش ها

کمیته رکن چهارم – بیشتر از ۵۰۰ برنامک اندرویدی که در مجموع توسط بیش از یکصد میلیون کاربر از روی Google Play Store دریافت شده‌اند آلوده به کدهایی هستند که هدف آنها جاسوسی از کاربران و انجام اعمال خرابکارانه است.

با توجه به رایگان بودن ۹۰ درصد از برنامک‌های به اشتراک گذاشته شده بر روی Google Play Store، تبلیغات نمایش داده شده توسط این برنامک‌ها می‌تواند نقشی مهم برای نویسندگان و توسعه‌دهندگان این برنامک‌ها داشته باشد.

در این بین، مجموعه کدهایی موسوم به SDK Ads در دسترس هستند که برنامه‌نویسان می‌توانند با یکپارچه سازی برنامک خود با آنها سبب نمایش تبلیغات، بدون تاثیر بر روی عمکلرد واقعی برنامک شوند. در عین حال نیز به ازای نمایش هر تبلیغ یا مراجعه کاربر به سایتی که تبلیغ به آن اشاره می‌کند مبلغی نصیب نویسنده برنامک و توسعه‌دهنده SDK می‌شود.

اکنون محققان شرکت Lookout خبر داده‌اند که یکی از این مجموعه کدهای SDK Ads با نام Igexin که توسط شرکتی چینی عرضه شده در کنار نمایش و مدیریت تبلیغات اقدام به جمع‌آوری داده‌ها و جاسوسی از فعالیت‌های کاربر از طریق نصب برنامک مخرب بر روی دستگاه می‌کند.

گفته می‌شود بیش از ۵۰۰ برنامک به اشتراک گذاشته شده بر روی Google Play Store از Igexin استفاده می‌کنند که به این معنای آلوده بودن تمامی این برنامک‌هاست.

گزارش کامل شرکت Lookout در اینجا قابل دریافت و مطالعه است.

برای ایمن نگاه داشتن دستگاه های مبتنی بر Android، رعایت موارد زیر توصیه می‌شود:

  • سیستم عامل و برنامک‌های نصب شده بر روی دستگاه همراه خود را همیشه به آخرین نسخه ارتقاء دهید.
  • برنامک‌ها را فقط از بازار توزیع دیجیتال رسمی شرکت Googleو (Play Store) یا حداقل بازارهای مورد اعتماد معروف دریافت کنید. همچنین از غیرفعال بودن گزینه Unknown sources در بخش Settings و از فعال بودن گزینه Scan device for security threats در قسمت Google Settings دستگاه اطمینان داشته باشید. با غیرفعال بودن گزینه نخست، از اجرا شدن فایل‌های APK میزبانی شده در بازارهای ناشناخته بر روی دستگاه جلوگیری می‌شود. وظیفه گزینه دوم نیز پایش دوره‌ای دستگاه است.
  • پیش از نصب هر برنامک امتیاز و توضیحات کاربران آن را مرور کرده و به نکات منفی توضیحات کاربران بیشتر توجه کنید.
  • به حق دسترسی‌های درخواستی برنامک در زمان نصب توجه کنید. اگر فهرست آن به‌طور غیرعادی طولانی بود از نصب آن اجتناب کنید.
  • از راهکارهای امنیتی قدرتمند برای حفاظت از دستگاه‌های همراه خود یا سازمانتان استفاده کنید.
برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد.


Type The Red Captcha Characters Below.