نیم میلیون کاربر اندروید با دانلود برنامه های مخرب گوگل پلی فریب خوردهاند. کاربران زیادی نرمافزاری جاسوسی را از طریق نصب بازی خودرو دانلود کردند.
به گزارش تکراتو، لوکا استفانکو، پژوهشگر امنیتی در eset جزئیات ۱۳ بازی را که توسط فقط یک توسعهدهنده ساخته شده بود توییت کرد. این بازیها در زمان توییت این پژوهشگر هنوز از گوگلپلی قابل دانلود بودند. دو بازی در فهرست تِرِندهای فروشگاه بودند که در نتیجه کاربران بیشتر آن را میدیدند. در کل، قبل از اینکه گوگل آنها را شناسایی کند، این برنامهها بیش از ۵۸۰ هزار مرتبه نصب داشتند.
دانلود برنامه های مخرب گوگل پلی
هرکسی با دانلود این برنامه های مخرب گوگل پلی ، انتظار داشت تا یک بازی خودرو یا کامیون داشته باشد اما آنها فکر میکردند که بازی نصبشده، مشکل داشت و هر مرتبه آن را باز میکردند از برنامه بیرون میآمد. در پشت پرده، برنامه یک قطعه کد از دامنهای دیگر دانلود میکرد و یک برنامه جاسوسی نصب میکرد، سپس آیکُن برنامه حذف میشد. هنوز مشخص نیست که دقیقاً این برنامههای جاسوسی چهکاری میکردند.
بر اساس اطلاعاتی که توسط وایرِس توتال منتشر شده، اسکنرهای برنامههای مخرب درباره عملکرد برنامه گزارش مشترکی نداشتند. برنامه های مخرب گوگل پلی هروقت گوشی اندروید یا تبلت راهاندازی میشد اجرا میشد و دسترسی کامل به ترافیک شبکه داشت که در نتیجه آن سازنده برنامه میتوانست اطلاعات کاربران را سرقت کند.
این یک لغزش امنیتی شرمآور دیگر توسط گوگل است که نسبت به اپل امنیت برنامههای فروشگاهش را جدی نمیگیرد؛ این در حالی است که گفته میشود سیاستهای اپل بسیار سختگیرانهتر است.
گوگل همچنان به مبارزه با برنامههای مخرب و جاسوسی در فروشگاه گوگلپلی ادامه میدهد که بزرگترین مشکل امنیتی اندروید به حساب میآیند. گوگل فقط در سال پیش، بیش از ۷۰۰ هزار برنامه مخرب را از فروشگاه حذف کرد و تلاش کرده تا قدرت تشخیص سیستمهای خود را تقویت کند تا این برنامهها در مرحله اول نتوانند وارد فروشگاه شوند.
آیا در زمینه ای تخصص و تجربه کافی را دارید؟ دانش خود را با کاربران تکراتو به اشتراک بگذارید. برای کسب اطلاعات بیشتر با ما تماس بگیرید.
.
منبع: TECHCRUNCH