کمیته رکن چهارم – شرکت گوگل، ۱۴۵ برنامک Android را که حاوی فایلهای مخرب قابل اجرا بر روی ماشینهای با سیستم عامل Windows بودهاند از روی بازار دیجیتال Play Store حذف کرده است.
این برنامکهای آلوده توسط شرکت پالوآلتو نتورکز شناسایی و به گوگل اعلام شدهاند.
اما تزریق کد بدافزار Windows به برنامکهای Android چه هدف و منطقی میتواند داشته باشد؟ بهخصوص آنکه پایه و معماری این دو سیستم عامل از اساس با یکدیگر متفاوت است.
بررسیهای انجام شده توسط محققان پالوآلتو نتورکز نشان میدهد که رخنه فایلهای مخرب به این برنامکها در نتیجه برنامهنویسی و توسعه آنها از روی دستگاههای آلوده به بدافزار بوده است.
بدافزار مذکور، نوعی ابزار ثبتکننده کلید (Keylogger) و برنامهای برای جاسوسی از دستگاههای Windows است. بنابراین این برنامکهای آلوده حذف شده عملا هیچ تهدیدی برای دستگاههای Android محسوب نمیشوند و تنها اگر کاربر، خود، فایلهای APK آنها را بر روی دستگاه با سیستم عامل Windows باز کرده و اقدام به اجرای فایلهای EXE کند ممکن است دستگاه او به بدافزار آلوده شود.
این نخستین بار نیست که وجود آلودگی در بستر توسعهدهنده نرمافزار منجر به انتشار ناخواسته برنامهها و برنامکهای مخرب شده است. بستری که با نقش حیاتی خود در چرخه توسعه نرمافزار لازم است پیش از هر کاری امن شود.
مشروح گزارش پالوآلتو نتورکز در زیر قابل دریافت و مطالعه است:
منبع : شبکه گستر
