کمیتهرکن چهارم – بدافزار جدیدی دردهها اپلیکیشن کودک در اپ استور کشفشده که ضربههای کاربر روی نمایشگر را به ضربه روی تبلیغات تبدیل کرده و برای هکرها درآمدزایی میکند.
محققان امنیتی شرکت Check Point Research بدافزار جدیدی به نام «Tekya» کشف کردهاند که بهطور غافلگیرکنندهای از دید برنامههای ضد بدافزار گوگل پلی پنهان مانده است. این بدافزار در ۵۶ اپلیکیشن گوگل استور کشفشده که ۲۴ تای آنها باهدف سرگرم کردن کودکان ساختهشدهاند.
بدافزار Tekya از ضربههای کاربر روی نمایشگر سوءاستفاده میکند. کاربر گمان میکند که در حال امتیاز گرفتن در بازی موردعلاقهاش است، ولی پشت پرده این بدافزار تمام ضربات او را به ضربه روی تبلیغات گوگل، فیسبوک و دیگر شرکتهای تبلیغاتی تبدیل کرده و درآمد حاصل از این کار را بهحساب هکرها واریز میکند.
شرکت امنیتی Checkpoint اشاره میکند که هکرها با بهکارگیری تکنیکهای بسیار ساده، توانستهاند بدافزار Tekya را از دید برنامههای ضد بدافزار گوگل پلی پنهان کنند.
این شرکت همچنین اسامی ۵۶ اپلیکیشن جعلی را منتشر کرد که کاملاً مشابه نمونه واقعی بوده و کاربر را برای نصب آنها فریب میدهند. این اپلیکیشن ها از گوگل پلی استور حذفشدهاند، ولی بااینوجود بار دیگر مشکلات امنیتی پایانناپذیر فروشگاه اپلیکیشن گوگل را نشان میدهند.
گوگل همواره تأکید زیادی بر اکوسیستم پلی خود و خصوصاً پلی استور و پلی پروتکت (Play Protect) داشته و از آنها بهعنوان اعضای ضروری تجربه اندروید یادکرده است. به گفته گوگل این دو بخش محیطی امن برای کاربران فراهم کنند؛ ولی اتفاقاتی ازایندست ضمن خدشهدار کردن اعتبار گوگل، باعث میشوند تا برخی کاربران بهکلی قید استفاده از گوگل پلی استور را بزنند.
منبع: دیجیاتو
