نفوذ بدافزار اندرویدی به گوگل پلی با ۱۰۰ میلیون دانلود
به گزارش فیکس سرور، بدافزار جدید اندرویدی به نام ˮگلدسانˮ (Goldoson) از راه ۶۰ اپلیکیشن معتبر که مجموعا ۱۰۰ میلیون بار دانلود داشته اند، به فروشگاه برنامه گوگل پلی نفوذ کرده است.
به گزارش فیکس سرور به نقل از ایسنا، این قطعه بدافزار مخرب، بخشی از یک کتابخانه شخص ثالث است که توسط تمام ۶۰ اپلیکیشن استفاده می شود که طراحان آنها بدون اینکه بدانند، به برنامه های خود اضافه کرده اند.
طبق اعلام تیم تحقیقاتی مک آفی که گلدسان را شناسایی کرده اند، این بدافزار می تواند اطلاعات اپلیکیشن های نصب شده، دستگاههای متصل به وای فای و بلوتوث و مکان کاربر را جمع آوری کند. به علاوه می تواند با تبلیغات کلیکی در زمینه بدون موافقت کاربر، کلاهبرداری تبلیغاتی را انجام دهد.
هنگامی که کاربر، اپلیکیشنی را باز می کند که حاوی گلدسان است، کتابخانه، دستگاه را رجیستر کرده و پیکربندی خویش را از یک سرور راه دور دریافت می کند که دامنه اش مبهم است.
این پیکربندی حاوی پارامترهایی است که مشخص می کند چه اطلاعاتی به سرقت بروند و کلیک روی آگهی که گلدسان باید در دستگاههای آلوده انجام دهد و مدت اجرای آنرا تعیین می کند.
وظیفه جمع آوری داده، هر دو ماه یک مرتبه فعال می شود و لیستی از اپلیکیشن های نصب شده، تاریخچه مکان جغرافیایی، آدرس MAC دستگاههای متصل به وای فای و بلوتوث و موارد دیگر را به سرور کنترل و فرمان ارسال می کند.
سطح جمع آوری داده به نسخه اندروید و مجوزهایی بستگی دارد که به اپلیکیشن های آلوده به این بدافزار در زمان نصب آنها داده شده است. اندروید ۱۱ و نسخه بالاتر از آن، در مقابل جمع آوری داده دل بخواهی، محافظت بهتری دارند. با این وجود، مک آفی متوجه شده است که حتی در نسخه های جدید اندروید، گلدسان مجوزهای کافی برای جمع آوری داده حساس در ۱۰ درصد اپلیکیشن ها دارد.
مک آفی، یکی از اعضای اتحاد دفاع اپلیکیشن گوگل است که گوگل پلی را در مقابل تهدیدهای بدافزار و تبلیغ افزار، پاک نگه می دارند. ازاین رو، محققان مک آفی، گوگل را از یافته های خود آگاه کردند و طراحان اپلیکیشن های آلوده هم متعاقب آن آگاه شدند.
بسیاری از اپلیکیشن های آلوده توسط طراحان شان پاکسازی شدند و طراحان، کتابخانه متخلف را حذف کردند و طراحانی که بموقع واکنش نشان ندادند، با حذف اپلیکیشن خود از گوگل پلی روبرو شدند.
کاربرانی که اپلیکیشن آلوده را از گوگل پلی نصب کرده اند، می توانند با نصب جدید ترین بروزرسانی موجود، ریسک آنرا خنثی کنند. با این وجود، گلدسان همچنان در سایر فروشگاه های اپلیکیشن اندروید وجود دارد و احتمال بالایی وجود دارد که در این فروشگاه ها هم نفوذ کرده باشد.
بر اساس گزارش بلیپینگ کامپیوتر، نشانه های متداول آلوده شدن دستگاه به بدافزار و تبلیغ افزار، شامل داغ شدن دستگاه، خالی شدن سریع شارژ باطری و استفاده بالای غیرمعمول از داده اینترنت در زمانی که استفاده ای از دستگاه نمی گردد، است.
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب