آخرین اخبار
صفحه اصلی
اسلاید

بدافزار خطرناک اندرویدی به ۱۰۰ میلیون دستگاه نفوذ کرد

تاریخ:
در: اسلاید
دیدگاهتان را بنویسید:
357 نمایش ها

کمیته رکن چهارم – بدافزار خطرناک جدیدی در پلی استور کشف شده است که بیش از ۱۰۰ میلیون نصب را داشته و به برنامه‌های دیگر نیز نفوذ کرده است.

در آخرین نمونه از حملات زنجیره تأمین گزارش شده است که هکرهای ناشناس موفق شده اند ۱۰۰ میلیون دستگاه اندرویدی را با بدافزار جمع‌آوری داده در معرض خطر قرار دهند.

محققان امنیت سایبری از مک‌آفی اخیراً یک کتابخانه شخص ثالث را کشف کردند که آن را گلدوسون (Goldoson) نامیدند.

این کتابخانه به ۶۰ برنامه بسیار محبوب اندروید اضافه شد که کاربران می‌توانند از طریق پلی استور و وان استور (بزرگ‌ترین رقیب پلی استور در کره جنوبی) دانلود کنند. این کتابخانه مخرب بود و داده‌های برنامه‌های نصب‌شده، داده‌های نقاط پایانی متصل به وای‌فای و بلوتوث و داده‌های موقعیت مکانی GPS را جمع‌آوری می‌کند.

محققان گلدوسون را به‌عنوان آگهی‌افزار اندرویدی متجاوز به حریم خصوصی و کلیک‌کننده، توصیف می‌کنند زیرا می‌تواند روی تبلیغات در پس‌زمینه، بدون رضایت صاحب دستگاه کلیک کند. به نظر می‌رسد که اهداف عمدتاً کره جنوبی هستند.

برخی از محبوب‌ترین برنامه‌های اندرویدی که طعمه این حمله شدند، L.POINT با LPAY، Swipe Brick Breaker و Money Manager Expense & Budget هستند که همگی بیش از ۱۰ میلیون بار دانلود شده‌اند.

سپس GOM Player، LIVE Score، Real-Time Score، و Pikicast هر کدام با پنج میلیون دانلود و تعداد انگشت‌شماری برنامه دیگر با بیش از یک میلیون دانلود وجود دارد.

میزان داده‌های سرقت شده از یک دستگاه بستگی به مجوزهایی دارد که هر برنامه روی گوشی هوشمند دارد. طبق گفته BleepingComputer، اندروید ۱۱ و نسخه‌های جدیدتر در برابر جمع‌آوری داده‌های دلخواه بهتر محافظت می‌شوند، اما حتی در آن صورت، McAfee دریافت که گلدوسون می‌تواند داده‌ها را در ۱۰ درصد از برنامه‌ها استخراج کند.

محققان در مورد یافته‌های خود به گوگل اطلاع دادند که به نوبه خود این سؤال را با توسعه‌دهندگان برنامه‌ها ایجاد کرد که به آن‌ها گفته شد اکنون برنامه‌های آن‌ها خط‌مشی‌های گوگل پلی را نقض می‌کند. در حالی که اکثر توسعه‌دهندگان به سرعت اقدام کردند و برنامه‌های خود را برای حذف محتوای مخرب به روز کردند، برخی از آن‌ها پاسخ ندادند. گوگل این برنامه‌ها را از مخزن برنامه حذف کرد.

بنابراین، برای در امان ماندن از بدافزارهای مخرب و بدافزارهای جمع‌آوری اطلاعات، حتماً برنامه‌های خود را به آخرین نسخه به‌روزرسانی کنید. اگر برخی از برنامه‌های شما دیگر در پلی استور در دسترس نیستند، بهتر است آن‌ها را حذف کنید.

منبع: Techradar

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.