اخبار فناوری اطلاعات
تهدید چهل میلیون ابزار اندرویدی توسط یک بدافزار
اخیراً خبر کشف یک بدافزار مربوط به سیستم عامل اندروید منتشر شده که گفته میشود میتواند میلیونها دیوایس مبتنی بر این سیستم عامل را تهدید نماید.
در ابتدا پیشبینی میشد که این بدافزار که Judy نامیده میشود، حدود ۴۰ اپلیکیشن مربوط به این سیستم عامل را هدف خود قرار داده است. اما اکنون حدس زده میشود نرمافزارهای موجود در فروشگاه گوگل که آماج این حمله قرار گرفتهاند، بیش از این مقدار باشند و به عبارت دیگر، بیش از سی و شش میلیون دیوایس اندرویدی قربانی آن باشند.
به گزارش ایتنا از رایورز به نقل از اینکوایرر، این نرمافزارها ممکن است توسط کاربران و با دستگاههای اندرویدی از پلیاستور گوگل خریداری، دانلود و نصب شده باشند.
شرکت مشهور چکپوینت در این خصوص اظهار نظر کرده که خوشبختانه این بدافزار، در حقیقت نوعی باجافزار نیست و همچنین به حساب بانکی کاربران سرک نمیکشد و رفتار سارقانه در حسابهای بانکی ندارد.
از سوی دیگر اما، Judy، آگهیافزاری مزاحم روی دستگاه نصب میکند که به صورت اتوماتیک و به تعداد زیاد کلیک میشود.
بدین ترتیب و با این ترفند، مقادیر فراوانی کلیک جعلی بر روی تبلیغات انجام میشود که نتیجه آن، جمعآوری پول فراوان برای مجرمان است.
به گفته این شرکت امنیتی، بدافزار مزبور بدین ترتیب دسترسی قابل توجهی (از هشت و نیم میلیون تا سی و شش و نیم میلیون دیوایس) به کاربران در سراسر جهان از طریق چهل و یک اپلیکیشن موجود در پلیآستور گوگل را به دست آورده است.
این بدافزار مطابق آنچه چکپوینت ادعا میکند، سالهاست که به طور آزادانه در فروشگاه نرمافزاری گوگل موجود بوده و حتی به صورت منظم و تا همین اواخر، بهروز میشده است.
این در حالی است که شرکت گوگل، میبایست بر طبق مقررات خود، هر اپلیکیشن وارده به فروشگاه نرمافزاری خود را پیش از آن که در معرض سفارش و دانلود قرار گیرد، به طور کامل بررسی نموده و از عدم وجود بدافزار در آنها و آسیب به کاربران، اطمینان حاصل نماید.
همچنین گفته میشود که این بدافزار که در داخل نرمافزار جاسازی شده بود، توسط برنامهنویسان یک شرکت کرهای تهیه شده و در فروشگاه گوگل قرار گرفته بود.
بنا به نظر کارشناسان، همانند دیگر نرمافزارهای مخرب پیشین که به فروشگاه گوگل نفوذ کردند (مانند FalseGuide و Skinner)، بدافزار جدید نیز دارای مرکز فرماندهی و کنترل مخصوص برای رسیدن به اهداف خود است.
نحوه نفوذ این بدافزار بدین ترتیب بوده که به منظور عبور از مانع امنیتی گوگل برای نرمافزارهای وارده، هکرها یک نرمافزار به ظاهر جذاب و بیخطر را برای نفوذ به دستگاه قربانیان ایجاد کرده بودند تا وارد فروشگاه گوگل شوند.
بنا به گفته محققان، در پی این هشدار کارشناسان فنی، تمامی نرمافزارهایی که به این بدافزار آلوده بودند، از فروشگاه گوگل حذف شدهاند.
منبع : ایتنا