پیدا شدن اپلیکیشن های تروجان در فروشگاه گوگل پلی


پیدا شدن اپلیکیشن های تروجان در فروشگاه گوگل پلی


معمولا گوگل پلی به عنوان جای امنی شناخته می شود که کاربران اندروید می توانند در آن بی دغدغه از خطرات بیرونی، نظیر کدهای مخرب و سایر تهدیدهای امنیتی، به نصب اپلیکیشن های سالم بپردازند. اما این خانه امن هم، گاهی با رخنه روبرو می شود و بد نیست کاربران اندرویدی با اطلاع از ساختار این رخنه ها، به مراقبت بیشتر از دستگاه های خود بپردازند.

Webroot که شرکتی امنیتی است و به خاطر راهکارهای امنیتی اش در حوزه موبایل و کسب و کار، معروف شده، نوعی جدید از بد افزارهای اندرویدی را کشف کرده که تاکنون از دید رادارها پنهان مانده بودند. این تهدید امنیتی که اسم رسمی آن Android.TechnoReaper است، در دل چندین اپلیکیشن مجزا قرار گرفته و به کاربران امکان استفاده از فونت هایی غیر از آنچه بر روی دستگاه شان ارائه شده را می دهد.

دستگاه چطور آلوده این تروجان می شود؟ روش مورد استفاده سازندگان این تروجان در اصلی خیلی ساده است. وقتی این بد افزار کشف شد، در ظاهر دو اپلیکیشن اندرویدی وجود داشت که به عنوان پوششی برای فعالیت خرابکارانه، به کاربران اندروید فونت های جدید عرضه می کرد. وقتی کاربران با دانلود یک فونت ساده در منوی برنامه موافقت می کردند، دانلود اصلی با ارجاع به لینکی مربوط به یک جاسوس افزار که روی سروری خصوصی قرار داشت، انجام می گرفت. بنابراین بدون اطلاع کاربر، علاوه بر فونت، یک برنامه خطرناک هم نصب می شد.

این فایل مخرب که ikno.apk نام دارد، در بر دارنده جاسوس افزاری به نام iKno Android Spy است که در گوگل پلی یافت نمی شود ولی می توان آن را از فروشگاه آمازون نصب کرد. این، برنامه ای است که به فرد امکان می دهد به جاسوسی یک دستگاه اندرویدی دیگر بپردازد. کارهایی که این جاسوس افزار از عهده شان بر می آید، به طور خلاصه عبارت هستند از:

• نوشتن و ارسال پیامک های متنی، و نظارت بر پیام های دریافتی. (این برای ام ام اس نیز صدق می کند).
• نوشتن داده ها بر روی کارت حافظه جانبی دستگاه.
• نظارت و دستکاری تماس های گرفته شده با دستگاه و حتی برقراری تماس بدون استفاده از رابط کاربری دستگاه.
• مکان یابی با استفاده از داده های شبکه مخابراتی/وای-فای/جی پی اس یا فعالیت های شبکه.
• دسترسی به داده های فهرست تماس، تنظیمات صوتی و حتی ضبط تماس ها.

حال تصور کنید که چنین مداخلاتی بدون اطلاع شما رخ دهند! آن وقت با نصب این جاسوس افزار، فردی ناشناس به سطح دسترسی مدیریتی دستگاه شما دست خواهد یافت و داده های حساس تان می تواند به روی یک سرور آنلاین، ثبت شود. هر چقدر هم احساس کنید چنین موردی شبیه فیلم های جاسوسی است، ولی با این روش می توان رمز ها یا اطلاعات حساس افراد را سرقت کرد.بدترین بخش قضیه این است که کل این فرآیند بدون بر انگیختن شک کاربر صورت می گیرد. وقتی اپلیکیشن اولیه که در اصل یک اسب تروا با ماهیت نفوذ است نصب شد، کافی است فونتی نصب شود تا ظرف 10 ثانیه جاسوس افزار اصلی از راه برسد و میزبان را قربانی کند.

هم اکنون اپلیکیشن های آلوده از گوگل پلی حذف شده اند ولی مهم تر از اطلاع از این خبر، آشنایی با روش هایی است که خرابکاران استفاده می کنند تا دستگاه ها را مورد حمله قرار دهند.

سال های آینده، می تواند دورانی بحرانی برای امنیت موبایل باشد و به نظر می رسد وضع برای دستگاه های اندرویدی رو به وخامت خواهد گذاشت. انواع جدیدی از خرابکاری ها مشاهده می شود که حتی اپلیکیشن های اصلی را هم تهدید می کند، نه فقط کاربران را. در این بین، یکی از بهترین راه ها برای حفاظت از دستگاه تان در مقابل تهدیدها، استفاده از آنتی ویروس های خوب است.

پیدا شدن اپلیکیشن های تروجان در فروشگاه گوگل پلی
پیدا شدن اپلیکیشن های تروجان در فروشگاه گوگل پلی پیدا شدن اپلیکیشن های تروجان در فروشگاه گوگل پلی پیدا شدن اپلیکیشن های تروجان در فروشگاه گوگل پلی پیدا شدن اپلیکیشن های تروجان در فروشگاه گوگل پلی



ادامه مطلب


Similar Threads: