آذر ۱, ۱۴۰۳

عاشق وب

سایتی برای دوستداران وب. اخبار روز فناوری اطلاعات را در سایت عاشق وب دنبال کنید

کشف ۱۰۰ برنامه مخرب با ۴ میلیون نصب در گوگل پلی

Rate this post

به گزارش عاشق وب بیشتر از ۱۰۰ برنامه مخرب همچون باج افزار و تبلیغ افزار در فروشگاه گوگل پلی کشف شده که تعداد نصب بالایی داشته و محققان سفارش می کنند درصورت نصب این برنامه ها، آنها را حذف کنید.
به گزارش عاشق وب به نقل از ایسنا، محققان بیشتر از ۱۰۰ برنامه مخرب را از فروشگاه گوگل پلی کشف کردند که توسط بیشتر از ۴.۶ میلیون کاربر اندرویدی در سراسر جهان نصب شده اند. خیلی از برنامه های مخرب کلاهبرداری در تبلیغات هستند که با استفاده از همان کد مشترک موسوم به” Soraka ” با نام پکیج (com.android.sorakalibrary. *) استفاده می نمایند.
این برنامه ها در چارچوب تبلیغات مخرب، در چند ماه گذشته به سرعت در حال رشد هستند که کاربران اندرویدی را به صورت انحصاری هدف قرار دهند تا میلیون ها دلار درآمد کسب کنند. بدافزارهای مخرب، جاسوس افزارها و تبلیغ افزارها می توانند با همراهی با آن دسته، سیستم های کاربر را آلوده کرده و به اختلال در روند روتین و نشت اطلاعات شخصی دستگاه های اندرویدی منجر شوند.
آنطور که در گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) آمده، علاوه بر پکیج کد Soraka، محققان همینطور در بعضی از برنامه ها نوعی کد با عملکرد مشابه را کشف کردند که آنرا “soga” با نام پکیج (com.android.sogolibrary) لقب داده اند.
یک اپلیکیشن مخرب به نام “best fortune explorer app” که توسط JavierGentry۸۰ انتشار یافته است، به انواعی از فعالیتهای مخرب همچون فریب کاربران برای کلیک روی تبلیغات جهت درآمدزایی اقدام نموده است. این برنامه ها دارای بیشتر از ۱۷۰ هزار نصب بدون شناسایی توسط VirusTotal بوده است.
پیش از انتشار تبلیغات جعلی، این تبلیغ افزارها موارد مختلف کنترلی و چک کردن کد را دور می زند، همچون این کدها می توان به Screen On، TopActivity، Interval since installation، Trigger on/off switches و Ad Network daily count limit اشاره نمود.
مکانیسم و روش های مبهم سازی به مهاجمان کمک می نماید تا از تجزیه و تحلیل خودکار بدافزارشان جلوگیری نمایند. در فعالیتهای مربوط به کلاهبرداری در تبلیغات، با باز کردن قفل دستگاه، در حالیکه صفحه تلفن خاموش است کد برنامه، سرویس اعلان پس زمینه را که تمام فعالیتهای کلاهبرداری را متوقف می کند، حذف می کند و نخستین آگهی (OOC) Out-of-Context چند ثانیه پس از باز کردن قفل گوشی عرضه داده می شود.
مهاجمان از سازوکارهای ماندگاری مبتنی بر کد جاوا برای حفظ بدافزار در دستگاه آلوده اندرویدی استفاده می نمایند. این مکانیسم همینطور اجازه می دهد تا با استفاده از کنترل سیستم های عامل، افرادی که تبلیغات مخرب را دریافت می کنند، کنترل کنند و وقتی شرایط این مورد مناسب می باشد، برنامه ها تبلیغات خارج از زمینه عرضه می دهند.
تیم اطلاعاتی White Ops Threat گفته اند که آنها همچنان نظارت بر این پکیج ها را دارند و هرگونه پکیج های در حال ظهور مبتنی بر موارد قبلی را شناسایی می کنند. در این لینک اسامی پکیج های آلوده آمده است که اگر کاربری این پکیج ها را نصب کرده است سفارش می شود آنرا حذف کند.
همان گونه که بارها گفته شده، لازم است دانلود و نصب برنامه ها و اپلیکیشن ها، از منابع معتبر صورت گیرد، چونکه اغلب ویروس ها در برنامه های کاربردی پنهان بوده و زمانی که کاربر این برنامه ها را از منابع غبرمعتبر و غیراستاندارد دانلود و نصب می کنند، در واقع در حال نصب ویروس روی سیستم خود هستند. اما گاهی اپلیکیشن هایی که از فروشگاه هایی مانند گوگل پلی و اپ استور دانلود می شوند هم امکان ایجاد مشکل برای کاربران را دارند، که معمولا با آگاهی از امکان سوءاستفاده از کاربران با اپلیکیشن های جعلی، مبادرت به آگاه ساختن کاربران و حذف اپلیکیشن ها می کنند.