گوگل اخیراً اقرار کرده است که نیمی از دستگاههای فعال اندرویدی هیچ بروزرسانی امنیتی در سال ۲۰۱۶ دریافت نکردهاند. این ادعا به خصوص پس از کشف آسیبپذیریهایی مانند Stagefright در این سیستمعامل بسیار نگران کننده است. مخصوصاً که اگر فروشگاه گوگل پلی حاوی برنامههای خرابکار باشد. با ترنجی همراه باشید.
محققان شرکت Check Point رد جدیدی از بدافزار را در گوگل پلی، فروشگاه رسمی برنامه گوگل، شناسایی کردهاند. این بدافزار که FalseGuide نامیده میشود در ۴۰ برنامهی مربوط به راهنمای بازیها مخفی بوده است که تاریخ آپلود قدیمیترین آنها به نوامبر ۲۰۱۶ بازمیگردد. تخمین زده میشود که حدود ۲ میلیون کاربر آلوده شده باشند. تخمینهای قبلی این عدد را ۶۰۰،۰۰۰ عنوان کرده بودند. Check Point قبلاً گوگل را از این بدافزار مطلع کرده بود و این برنامهها از اپ استور حذف شدند. اما در ماه آوریل دو برنامه حاوی این بدافزار در گوگل پلی آپلود شدند که Check Point دوباره گوگل را از آن مطلع ساخت.
مشابه بدافزارهایی که قبلاً در گوگل پلی یافت شدند، مانند Viking Horde و DressCode، بدافزار FalseGuide از دستگاههای آلوده شده یک باتنت ایجاد میکند. باتنت گروهی از دستگاهها هستند که بدون اطلاع کاربر توسط هکرها کنترل میشوند.
FalseGuide در هنگام نصب مجوز مدیر دستگاه را درخواست میکند، و از آن برای جلوگیری از پاک شدن توسط کاربر استفاده میکند. سپس این بدافزار اقدام به بارگذاری ماژولهای دیگری میکند. بر اساس بررسیها این باتنت برای نمایش آگهیهای پاپ آپ غیرقانونی و خارج از موضوع استفاده میشود. این ماژولها میتوانند حاوی کدهای شدیداً خرابکارانه با مقاصد روت کردن دستگاه، انجام حمله DDOS یا حتی نفوذ به شبکههای خصوصی باشند.
این برنامههای خرابکارانه تحت نام دو برنامهنویس جعلی به نامهای Sergei Vernik و Nikolai Zalupkin ثبت شدهاند که به ارتباط آن با روسها اشاره میکند.
باتنتهای تلفن همراه از اوایل سال گذشته روند رو به رشدی داشتهاند. این نوع بدافزارها به دلیل ماهیت غیر خرابکارانهای که در ابتدا دارند میتوانند به گوگل پلی نفوذ کنند. کاربران باید برای حفاظت از خودشان به اپ استورها اتکا نکرده و ابزارهای امنیتی دیگری را بر روی تلفن همراهشان به کار برند.
نظر شما چیست؟ آیا از امنیت گوشی خود اطمینان دارید؟
