forbes نوشت:

گوگل در حال مبارزه با تروجان‌های عظیم اندرویدی - قربانی تا 21 میلیون کاربر

ماه آینده یک دسته دیگر از نرم‌افزارهای مخرب اندروید که راه خود را برای نفوذ به Google Play پیداکرده‌اند بررسی خواهند شد. محققان Check Point اعلام کرده‌اند: این نفوذ دومین و بزرگ‌ترین شیوع تروجان با 21.1 میلیون قربانی از یک خانواده بدافزار در پلتفرم گوگل بوده است.  

پس از مخفی شدن نوعی از تروجان در پشت برنامه‌های تصویر زمینه، این بدافزار به "ExpensiveWall" نام‌گذاری شده است. محققان هشدار دادند که این بدافزار با جعل پیامک‌های بیمه و ارسال آن‌ها متهم به خدمات فریب‌دهنده شده‌اند. با توجه به اطلاعات مستقیم از Google Play، در آخرین نفوذ کشف‌شده توسط Check Point، بدافزار ExpensiveWall حداقل50 برنامه را آلوده کرده و این برنامه‌ها از 1 میلیون تا 4.5 میلیون بار دانلود شده است. محققان اعلام کردند، اخیراً یک نمونه قدیمی از بدافزار توسط McAfee کشف‌شده است که این تروجان میلیون‌ها بار نصب‌شده و با توجه این امر تعداد کل قربانیان آن به‌جایی بین 6 میلیون تا 21 میلیون نفر تخمین زده‌شده است.

با توجه به بررسی Check Point با اینکه این آمار زیاد است، اما این قدرت کامل و جادویی بدافزار را نشان نمی‌دهد، برای مثال، با توجه به برنامه‌های متنوع موجود در فروشگاه Google Play طی آمار اعلامی از سوی اندروید در ماه مه، برنامه‌ای وجود دارد که بالغ‌ بر 36 میلیون بار دانلود شده است.  



Daniel Padon  پژوهشگر شرکت Check Point گفت: از لحاظ بزرگ‌ترین نرم‌افزار مخرب اندروید، ExpensiveWall احتمالاً دومین نوع بدافزار بعد از Judy باشد، هرچند که او نمی‌توانست تعداد مجرمانی که در تقلب پیامک‌های بیمه دست داشته‌اند را  برآورد کند.

Check Point اعلام کرد که یافته‌های خود درباره ExpensiveWall  را در 7 اوت به گوگل ارائه کرده است. با اینکه گوگل برنامه‌های مشکوک را حذف می‌کرد ولی هکرها به‌سرعت حرکت کرده و یک نمونه دیگر را به Google Play آپلود می‌کردند و این امر باعث آلوده شدن حداقل پنج هزار دستگاه قبل حذف آن می‌شد.

سخنگوی گوگل گفت: "ما این برنامه‌ها را از Play حذف کرده‌ایم و همواره در تلاش برای این کار هستیم و از کمک جامعه پژوهشی برای ایمن نگه‌داشتن اکوسیستم اندروید استقبال می‌کنیم."



ExpensiveWall  فقط پول مردم را به سرقت نمی‌برد بلکه اطلاعات مربوط به دستگاه‌های آلوده شامل آدرس محل زندگی، کار و آدرس IP را نیز به دست می‌آورد. همچنین می‌تواند کاربران را درگیر طرح‌های پولی کرده و مجبور به کلیک بر روی تبلیغات آنلاین کند، همان‌طور که مشخص شد هکرها در انتهای زنجیره تبلیغاتی پرداخت برای هر کلیک قرار داشتند.

محققان با پستی در وبلاگ خود نوشتند: ExpensiveWall با استفاده از تکنیک‌های رمزنگاری برای مخفی کردن کدهای مخرب، توانست راهی به Google Play پیدا کند. آن‌ها فکر می‌کردند ExpensiveWall از طریق برخی از تبلیغات قانونی بر روی پلتفرم‌های اجتماعی مانند LinkedIn  گسترش‌یافته‌ است، درحالی‌که این تروجان با قرار دادن خود در یک کیت توسعه نرم‌افزار قانونی به نام "gtk" نفوذ کرده است. توسعه‌دهندگان با باور اینکه این کیت بی‌ضرر است آن را در برنامه‌های خود جاسازی کرده بودند.

همه‌کسانی که برنامه‌های آلوده را دانلود کرده‌اند گول نخورده‌اند. همانطورکه Check Point اعلام کرد، تعدادی از مشتریان در مورد کلاه‌برداری‌ها فقط عصبانی بودند.

در سال گذشته Google Play در کنار Judy و ExpensiveWall  با انواع مختلفی از کلاه‌برداری روبرو شده است. یک هکر بانام Maza-In که در ماه ژوئن با فوربس مصاحبه کرد به بزرگ‌ترین سرقت سراسری بانکی در محبوب‌ترین سیستم‌عامل تلفن همراه جهان متهم است. با توجه به آخرین موفقیت برای مجرمان سایبری، گوگل همچنان برای جلوگیری از کلاه‌برداری با استفاده از امکان منبع باز بودن اندروید در تلاش است.

 

نظرات کاربران (کامنتها)

ارسال نظر جدید

محتواي اين فيلد خصوصي نگهداشته شده و قابل مشاهده توسط عموم نخواهد بود.
  • آدرس‌های وب و آدرس‌های ایمیل به صورت خودکار به لینک تبدیل می‌شوند.
  • خطوط و پاراگراف‌ها به صورت خودکار شکسته می‌شوند.
  • Allowed HTML tags: <a> <span> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <thead> <table> <tr> <td> <tbody> <th> <img> <a> <div> <map> <br>

اطلاعات بیشتر درباره فرمت های ورود اطلاعات

پرسش امنیتی
این پرسش به منظور تامین امنیت بیشتر در برنامه و شناسایی شما به عنوان یک کاربر انسانی ارائه شده است تا از پر شدن اتوماتیک فرم توسط روبات ها و اسپمرها جلوگیری به عمل آید.
16 + 0 =
این سوال ساده ریاضی را حل کنید و نتیجه را در محل مربوطه وارد نمایید. به طور مثال: عدد (1) + عدد (3): پاسخ عدد (4) خواهد بود و شما باید عدد (4) را در محل مناسب وارد کنید.