خطای پایگاهداده وردپرس: [Table 'pooyanet_net.wp_terms' doesn't exist]SELECT t.*, tt.* FROM wp_terms AS t INNER JOIN wp_term_taxonomy AS tt ON t.term_id = tt.term_id WHERE tt.taxonomy IN ('nav_menu') ORDER BY t.name ASC
خطای پایگاهداده وردپرس: [Table 'pooyanet_net.wp_terms' doesn't exist]SELECT t.*, tt.* FROM wp_terms AS t INNER JOIN wp_term_taxonomy AS tt ON t.term_id = tt.term_id WHERE tt.taxonomy IN ('category') ORDER BY t.name ASC
خطای پایگاهداده وردپرس: [Table 'pooyanet_net.wp_terms' doesn't exist]SELECT t.*, tt.* FROM wp_terms AS t INNER JOIN wp_term_taxonomy AS tt ON t.term_id = tt.term_id WHERE tt.taxonomy IN ('portfolio-types') ORDER BY t.name ASC
خطای پایگاهداده وردپرس: [Table 'pooyanet_net.wp_statistics_useronline' doesn't exist]DELETE FROM `wp_statistics_useronline` WHERE timestamp < 1610867462
خطای پایگاهداده وردپرس: [Table 'pooyanet_net.wp_terms' doesn't exist]SELECT t.*, tt.* FROM wp_terms AS t INNER JOIN wp_term_taxonomy AS tt ON t.term_id = tt.term_id WHERE tt.taxonomy IN ('category') ORDER BY t.name ASC
خطای پایگاهداده وردپرس: [Table 'pooyanet_net.wp_terms' doesn't exist]SELECT t.*, tt.*, tr.object_id FROM wp_terms AS t INNER JOIN wp_term_taxonomy AS tt ON t.term_id = tt.term_id INNER JOIN wp_term_relationships AS tr ON tr.term_taxonomy_id = tt.term_taxonomy_id WHERE tt.taxonomy IN ('category', 'post_tag', 'post_format') AND tr.object_id IN (11870) ORDER BY t.name ASC
خطای پایگاهداده وردپرس: [Table 'pooyanet_net.wp_users' doesn't exist]SELECT * FROM wp_users WHERE ID = '15' LIMIT 1
خطای پایگاهداده وردپرس: [Table 'pooyanet_net.wp_users' doesn't exist]SELECT * FROM wp_users WHERE ID = '15' LIMIT 1
خطای پایگاهداده وردپرس: [Table 'pooyanet_net.wp_users' doesn't exist]SELECT * FROM wp_users WHERE ID = '15' LIMIT 1
محققان امنیتی گزارش دادند بههر دلیلی، ۱۳۲ مورد از برنامههای اندروید که بر روی فروشگاه رسمی گوگلپلی قرار دارند، در تلاش هستند دستگاههای کاربران را به بدافزارهای ویندوزی آلوده کنند. این ماجرا واقعاً جای تأمل دارد. چرا که برخی از موضوعات باهم سازگاری ندارند. یک برنامهی کاربردی که توسط ۷ نفر توسعهدهنده نوشته شده، دارای IFreame مخفیِ کوچکی است که کد محلی HTML را به یک دامنهی مخرب پیوند میدهد. ( بدافزار اندرویدی در گوگل پلی )
براساس گزارش محققان امنیتی پالوآلتو، در این نمونه از توزیع بدافزارها، توسعهدهندگان برنامهها بیگناه هستند یا خیلی تقصیری ندارند. بهنظر کارشناسان، بستری که توسعهدهندگان از آن برای نوشتن برنامههای خود استفاده میکنند به بدافزار آلوده شده و صفحات HTML را جستجو کرده و کد مخرب را به انتهای صفحات HTML اضافه میکند. این یافتهها به گوگل گزارش شده و ۱۳۲ برنامهی مورد نظر در حال حاضر از فروشگاه گوگلپلی حذف شدهاند. در فهرست برنامههای آلوده، برنامههای مربوط به شیرینیپزی، باغبانی و تهیهی قهوه به چشم میخورد و معروفترین آنها ۱۰ هزار بار بارگیری شده است. ( بدافزار اندرویدی در گوگل پلی )
تمامی این برنامهها دارای یک ویژگی مشترک هستند، همگی از WebView اندروید برای پیشنمایش صفحات ایستای HTML استفاده میکنند. هرچند در وهلهی اول بهنظر میرسد این صفحات ایستا تنها چند تصویر را نمایش میدهند ولی اگر دقیقتر به آن نگاه کنیم میبینیم حاوی یک IFrame است که صفحهی وب را به دامنههای مخرب پیوند میدهد. یکی از صفحات وب آلوده تلاش داشت یک پروندهی اجرایی مایکروسافت ویندوز را بارگیری و نصب کند اما بهخاطر اینکه در مورد یک دستگاه اندرویدی صحبت میکنیم، این پرونده هیچگاه اجرا نخواهد شد. ( بدافزار اندرویدی در گوگل پلی )
توسعهدهندگان برنامهها قربانی شدهاند
محققان امنیتی بر این باروند، برنامههایی که دچار آلودگی شدهاند، همگی دارای توسعهدهندگانی از اندونزی هستند. کارشناسان امنیتی توضیح دادند: «یکی از راههایی که ممکن است صفحات HTML به IFrame های مخرب آلوده شده باشند، بدافزاری مانند Ramnit است. پس از آلوده کردن یک میزبانِ ویندوزی، این بدافزار درایوهای سخت را برای پیدا کردن پروندههای HTML جستجو میکند تا به آنها IFrame های مخرب را اضافه کند. اگر سامانهی یک توسعهدهنده به این بدافزار آلوده شده باشد، تمامی پروندههای HTML مربوط به برنامهی کاربردی او نیز آلوده خواهند شد. با توجه به این موضوع که توسعهدهندگان اندونزیایی به این بدافزار آلوده شدهاند، احتمال دارد وبگاهی که آنها از سرویس میزبانی آن استفاده میکنند آلوده شده و یا بستری که استفاده کردهاند، آلوده بوده است.»
پس از انجام این تحلیل و بررسیها، محققان امنیتی، توسعهدهندگان این برنامههای اندروید را قربانیان این اتفاق دانستهاند. خوشبختانه در حال حاضر، تهدیدات ناشی از این برنامههای اندرویدی وجود ندارد و برنامههای آلوده خطری برای دستگاههای اندرویدی به دنبال نخواهند داشت. ( بدافزار اندرویدی در گوگل پلی )