چهارشنبه، 16 مرداد 92 - 04:32
۱۴ بدافزار جدید آندروید در گوگل‌ پلی

۱۴ بدافزار جدید آندروید در گوگل‌ پلی

۱۴ بدافزار جدید آندروید در گوگل‌ پلی

بسیاری مواقع شناسایی به‌موقع بدافزار ها و نیز بررسی کامل و اساسی آنها پیش از عرضه در گوگل‌ پلی امری چالش برانگیز است؛ چالشی که گوگل و اندروید همیشه با آن مواجه بوده‌اند و متأسفانه در مقابله با آن عملکرد قابل قبولی نداشته‌اند.سرویس Symantec Security Response به تازگی ۱۴ نرم‌افزار جدید را درگوگل‌ پلی شناسایی کرده است که همگی توسط یک توسعه‌دهنده منتشر شده و طوری طراحی شده‌اند که به نویسنده‌ی برنامه اجازه می‌دهند تا از طریق این برنامه‌ها ابزار اندرویدی را به هر وبگاهی که می‌خواهد متصل کند.اجزای مخرب این نرم‌افزارها در پس‌ زمینه به عنوان سرویس‌ های سامانه‌عامل اندروید فعال شده و به کارگذارهای فرمان‌دهی و کنترل خاصی متصل می‌شوند. توسعه‌دهندگان این نرم‌افزارها از این طریق به راحتی می‌توانند دستورالعمل‌های مربوط به چگونگی ایجاد درخواست‌ های HTTP جدید را برای این بدافزار ها ارسال کنند.این بدافزار ها دارای قابلیت کنترل از راه دور هم هستند که با پذیرش گستره‌ وسیعی از فرمان‌ها زمینه‌ی سوءاستفاده‌های بسیاری را فراهم می‌کنند که از جمله‌ی آن‌ها می‌توان به کسب درآمد از طریق تبلیغات کلیکی اشاره کرد.نرم‌افزارهای ذیل که در گوگل‌پلی هم منتشر شده‌اند حاوی اجزای مخرب مذکور هستند:

com.cyworld.ncamera
com.kth.thbdvyPuddingCamera
com.tni.pgdnaaeTasKillerFull
com.greencod.wqbadtraffic
com.teamlava.nbsbubble
com.bestappshouse.vpiperoll2ages
com.ledong.hamusicbox
com.ktls.wlxscandandclear
maxstrom.game.hvihnletfindbeautyhd
org.woodroid.muhflbalarmlady
com.lxsj.rbaqiirdiylock
com.neaststudios.wnkvprocapture
com.gamempire.cqtetris

این نرم‌افزارهای آلوده معمولاً در دسته‌بندی‌های بازی‌ ها و نیز برنامه‌های کاربردی از قبیل ابزارهای عکاسی و فیلم‌برداری قرار داده شده‌اند.سیمنتک گوگل رااز وجود این بدافزارها آگاه کرده و گوگل هم آنها رااز گوگل‌ پلی حذف کرده است. به نظر می‌رسد که نصب ضد بدافزار های اندرویدی بتواند تا حدودی در رفع تهدید این بدافزارها مؤثر باشد.

logo-samandehi