بدافزار بدافزار اندرویدی در بیش از 130 برنامه اندرویدی در گوگل پلی ! 129

#امنیت ؛ در این مقاله به معرفی و بررسی بدافزار اندرویدی که در بیش از ۱۳۰ برنامه اندرویدی در گوگل پلی نفوذ کرده اند می پردازیم . با ما همراه باشید : ( بدافزار اندرویدی در گوگل پلی )

محققان امنیتی گزارش دادند به‌هر دلیلی، ۱۳۲ مورد از برنامه‌های اندروید که بر روی فروشگاه رسمی گوگل‌پلی قرار دارند، در تلاش هستند دستگاه‌های کاربران را به بدافزارهای ویندوزی آلوده کنند. این ماجرا واقعاً جای تأمل دارد. چرا که برخی از موضوعات باهم سازگاری ندارند. یک برنامه‎ی کاربردی که توسط ۷ نفر توسعه‌دهنده نوشته شده، دارای IFreame مخفیِ کوچکی است که کد محلی HTML را به یک دامنه‌ی مخرب پیوند می‌دهد. ( بدافزار اندرویدی در گوگل پلی )

براساس گزارش محققان امنیتی پالوآلتو، در این نمونه از توزیع بدافزارها، توسعه‌دهندگان برنامه‌ها بی‌گناه هستند یا خیلی تقصیری ندارند. به‌نظر کارشناسان، بستری که توسعه‌دهندگان از آن برای نوشتن برنامه‌های خود استفاده می‌کنند به بدافزار آلوده شده و صفحات HTML را جستجو کرده و کد مخرب را به انتهای صفحات HTML اضافه می‌کند. این یافته‌ها به گوگل گزارش شده و ۱۳۲ برنامه‌ی مورد نظر در حال حاضر از فروشگاه گوگل‌پلی حذف شده‌اند. در فهرست برنامه‌های آلوده، برنامه‌های مربوط به شیرینی‌پزی، باغبانی و تهیه‌ی قهوه به چشم می‌خورد و معروف‌ترین آن‌ها ۱۰ هزار بار بارگیری شده است. ( بدافزار اندرویدی در گوگل پلی )

بدافزار اندرویدی بدافزار بدافزار اندرویدی در بیش از 130 برنامه اندرویدی در گوگل پلی ! 123

تمامی این برنامه‌ها دارای یک ویژگی مشترک هستند، همگی از WebView اندروید برای پیش‌نمایش صفحات ایستای HTML استفاده می‌کنند. هرچند در وهله‌ی اول به‌نظر می‌رسد این صفحات ایستا تنها چند تصویر را نمایش می‌دهند ولی اگر دقیق‌تر به آن نگاه کنیم می‌بینیم حاوی یک IFrame است که صفحه‌ی وب را به دامنه‌های مخرب پیوند می‌دهد. یکی از صفحات وب آلوده تلاش داشت یک پرونده‌ی اجرایی مایکروسافت ویندوز را بارگیری و نصب کند اما به‌خاطر اینکه در مورد یک دستگاه اندرویدی صحبت می‌کنیم، این پرونده هیچ‌گاه اجرا نخواهد شد. ( بدافزار اندرویدی در گوگل پلی )

توسعه‌دهندگان برنامه‌ها قربانی شده‌اند

محققان امنیتی بر این باروند، برنامه‌هایی که دچار آلودگی شده‌اند، همگی دارای توسعه‌دهندگانی از اندونزی هستند. کارشناسان امنیتی توضیح دادند: «یکی از راه‌هایی که ممکن است صفحات HTML به IFrame های مخرب آلوده شده باشند، بدافزاری مانند Ramnit است. پس از آلوده کردن یک میزبانِ ویندوزی، این بدافزار درایوهای سخت را برای پیدا کردن پرونده‌های HTML جستجو می‌کند تا به آن‌ها IFrame های مخرب را اضافه کند. اگر سامانه‌ی یک توسعه‌دهنده به این بدافزار آلوده شده باشد، تمامی پرونده‌های HTML مربوط به برنامه‌ی کاربردی او نیز آلوده خواهند شد. با توجه به این موضوع که توسعه‌دهندگان اندونزیایی به این بدافزار آلوده شده‌اند، احتمال دارد وب‌گاهی که آن‌ها از سرویس میزبانی آن استفاده می‌کنند آلوده شده و یا بستری که استفاده کرده‌اند، آلوده بوده است.»

پس از انجام این تحلیل و بررسی‌ها، محققان امنیتی، توسعه‌دهندگان این برنامه‌های اندروید را قربانیان این اتفاق دانسته‌اند. خوشبختانه در حال حاضر، تهدیدات ناشی از این برنامه‌های اندرویدی وجود ندارد و برنامه‌های آلوده خطری برای دستگاه‌های اندرویدی به دنبال نخواهند داشت. ( بدافزار اندرویدی در گوگل پلی )

مقالات مرتبط :

Related posts