برنامه های مخرب گوگل پلی بلای جان کاربران اندروید شد

نیم میلیون کاربر اندروید با دانلود برنامه های مخرب گوگل پلی فریب خورده‌اند. کاربران زیادی نرم‌افزاری جاسوسی را از طریق نصب بازی خودرو دانلود کردند.

به گزارش تکراتو، لوکا استفانکو، پژوهشگر امنیتی در eset جزئیات ۱۳ بازی را که توسط فقط یک توسعه‌دهنده ساخته شده بود توییت کرد. این بازی‌ها در زمان توییت این پژوهشگر هنوز از گوگل‌پلی قابل دانلود بودند. دو بازی در فهرست تِرِندهای فروشگاه بودند که در نتیجه‌ کاربران بیشتر آن را می‌دیدند. در کل، قبل از اینکه گوگل آن‌ها را شناسایی کند، این برنامه‌ها بیش از ۵۸۰ هزار مرتبه نصب داشتند.

دانلود برنامه های مخرب گوگل پلی

هرکسی با دانلود این برنامه های مخرب گوگل پلی ، انتظار داشت تا یک بازی خودرو یا کامیون داشته باشد اما آنها فکر می‌کردند که بازی نصب‌شده، مشکل داشت و هر مرتبه آن را باز می‌کردند از برنامه بیرون می‌آمد. در پشت پرده، برنامه یک قطعه کد از دامنه‌ای دیگر دانلود می‌کرد و یک برنامه جاسوسی نصب می‌کرد، سپس آیکُن برنامه حذف می‌شد. هنوز مشخص نیست که دقیقاً این برنامه‌های جاسوسی چه‌کاری می‌کردند.

بر اساس اطلاعاتی که توسط وایرِس توتال منتشر شده، اسکنرهای برنامه‌های مخرب درباره عملکرد برنامه گزارش مشترکی نداشتند. برنامه های مخرب گوگل پلی هروقت گوشی اندروید یا تبلت راه‌اندازی می‌شد اجرا می‌شد و دسترسی کامل به ترافیک شبکه داشت که در نتیجه آن سازنده برنامه می‌توانست اطلاعات کاربران را سرقت کند.

این یک لغزش امنیتی شرم‌آور دیگر توسط گوگل است که نسبت به اپل امنیت برنامه‌های فروشگاهش را جدی نمی‌گیرد؛ این در حالی است که گفته می‌شود سیاست‌های اپل بسیار سخت‌گیرانه‌تر است.

گوگل همچنان به مبارزه با برنامه‌های مخرب و جاسوسی در فروشگاه گوگل‌پلی ادامه می‌دهد که بزرگ‌ترین مشکل امنیتی اندروید به حساب می‌آیند. گوگل فقط در سال پیش، بیش از ۷۰۰ هزار برنامه مخرب را از فروشگاه حذف کرد و تلاش کرده تا قدرت تشخیص سیستم‌های خود را تقویت کند تا این برنامه‌ها در مرحله اول نتوانند وارد فروشگاه شوند.

 

آیا در زمینه ای تخصص و تجربه کافی را دارید؟ دانش خود را با کاربران تکراتو به اشتراک بگذارید. برای کسب اطلاعات بیشتر با ما تماس بگیرید.

.

منبع:  TECHCRUNCH



ارسال نظر