حذف بیش از ۵۰۰ برنامه‌ آلوده به جاسوس‌افزار از گوگل پلی

محققان شرکت امنیتی لوک‌اوت «Lookout» بیش از ۵۰۰ برنامه مختلف را در فروشگاه برنامه‌های گوگل پلی شناسایی کرده‌اند که حاوی بسته توسعه نرم‌افزار «SDK» تبلیغاتی به نام Igexin بوده و این امکان را برای هکرها فراهم می‌سازد تا از آن برای جاسوسی استفاده کنند. Igexin توسط یک شرکت چینی ساخته شده و پلاگین‌های جاسوسی را صورت پنهانی دانلود می‌کند.

به گزارش انصاف نیوز به نقل از بی‌خوف، در گزارش شرکت لوک‌اوت آمده است که حداقل ۵۰۰ برنامه با بیش از ۱۰۰ میلیون بار دانلود از فروشگاه گوگل‌پلی، از Igexin استفاده کرده‌اند. برنامه‌هایی در دسته‌بندی‌های متنوع، مانند: بازی‌ها مخصوص نوجوانان، برنامه‌های ویرایش عکس، رادیوهای اینترنتی، برنامه‌های اعلان وضعیت آب و هوا، راهنمای مسافرت، برنامه‌های آموزشی، بهداشتی و تناسب اندام و غیره.

🔹 محققان امنیتی لوت‌اوت پس از کشف و شناسایی این آلودگی، شرکت گوگل را برای حذف برنامه‌های آلوده مطلع ساخته‌اند که خوشبختانه گوگل در اقدامی سریع، دست به کار شده و برنامه‌های آلوده را حذف کرده است. این موضوع به این معنی است که کاربران از این نظر امن هستند، با این‌حال به کسانی که قبلا برنامه‌هایی را که مشکوک هستند، نصب کرده‌اند و ممکن ‌است با این بدافزار آلوده باشند، توصیه می‌شود تا دستگاه‌های خود را با نرم‌افزار امنیتی اختصاصی بررسی کنند.

🔹 استفاده از SDK برای به خطر انداختن دستگاه‌های اندروید یک روش جدید است که به مجرمان سایبری اجازه می‌دهد تا با استفاده از یک نرم‌افزار سالم، بدافزار را بر روی تلفن‌های همراه و تبلت‌ها اجرا کنند، با توجه به این‌که Igexin قابلیت جاسوسی را فراهم می‌کند. لوک‌اوت تاکید می‌کند، توسعه‌دهندگان برنامه‌های کاربردی، کسانی نیستند که باید برای بدافزارها سرزنش شوند، آن‌ها گاهی اوقات از بدافزارهایی که در برنامه‌هایشان مستقر هستند، بی‌خبر بوده و روی‌ آن کنترل ندارند.

🔹 محققان امنیتی می‌گویند: «احتمالا بسیاری از توسعه‌دهندگان برنامه‌های کاربردی، از اطلاعات شخصی که ممکن است به‌خاطر تعبیه SDK Igexin از دستگاه‌های مشتریانشان خارج شده‌ باشند، آگاه نبودند. برای کشف این موضوع، تجزیه‌ و تحلیل عمیق در برنامه‌های ‌کاربردی و رفتار بسته‌های توسعه نرم‌‎افزاری نیاز است. این عملکرد بلافاصله علنی نمی‌شود، بلکه می‌تواند در هر زمان در کارگزار از راه دور تغییر یابد.» چیزی که ارزشمند است این است که گوگل تنها سعی ندارد برنامه‌های آلوده را از فروشگاه گوگل‌پلی دور نگه ‌دارد، بلکه دنبال راه‌حل امنیتی جدیدی برای دستگاه‌های اندرویدی است.

🔹 اخیرا شرکت گوگل، سرویس Google Play Protect را معرفی کرد، که یک راه حل امنیتی جدید برای دستگاه‌های اندروید است که به‌طور خودکار برنامه‌ها را قبل از نصب آن‌ها بررسی می‌کند. این بدان معنی است که برنامه‌های آلوده که به فروشگاه گوگل‌پلی دسترسی پیدا می‌کنند، نمی‌توانند به دستگاه شما برسند. گوگل امیدوار است که میلیاردها برنامه را روزانه بررسی کند و از محاسبات ‌ابری برای مسدود کردن بدافزارها استفاده کند.

انتهای پیام