سیاست و بازاریابی

آخرين مطالب

17 اپلیکیشن آلوده‌به بدافزار جوکر از پلی استور حذف شدند استارت آپ

17 اپلیکیشن آلوده‌به بدافزار جوکر از پلی استور حذف شدند
  بزرگنمايي:

سیاست و بازاریابی - زومیت / محققان امنیتی اعلام کردند گوگل 17 اپلیکیشن آلوده به بدافزار جوکر (موسوم‌به Bread)‌ را پس از 120٬000 بار دانلود توسط کاربران، از پلی استور حذف کرده است. 
گوگل هفته‌ی گذشته 17 اپلیکیشن اندرویدی را از فروشگاه آنلاین خود یعنی پلی استور حذف کرد. محققان امنیتی مؤسسه‌‌ای با نام Zscaler به گوگل گفتند 17 اپلیکیشن موردبحث به بدافزار جوکر (ملقب‌به Bread) آلوده بوده‌اند. وایرال گاندی، از محققان امنیتی Zscaler،‌ می‌گوید: «این جاسوس‌افزار به‌گونه‌ای طراحی شده است که بتواند پیامک‌های گوشی، فهرست مخاطبان و اطلاعات دستگاه را سرقت کند. به‌علاوه جاسوس‌افزار موردبحث می‌تواند بدون اطلاع کاربر، او را در سرویس‌های WAP (پروتکل کاربردی بی‌سیم) ثبت‌نام کند».
ظاهرا 17 اپلیکیشن آلوده به بدافزار، در ماه جاری میلادی در پلی استور منتشر شده‌اند و کارمندان پلی استور نتوانستند مخرب‌ بودن آن‌ها را تشخیص دهند. بررسی‌ها نشان می‌دهد این اپلیکیشن‌ها تا پیش از حذف شدن، بیش از 120٬000 بار دانلود شده‌اند. 
17 اپلیکشینی که گوگل از پلی استور حذف کرده و دارای بدافزارند، شامل این موارد هستند: All Good PDF Scanner و Mint Leaf Message-Your Private Message و Unique Keyboard - Fancy Fonts & Free Emoticons و Tangram App Lock و Direct Messenger و Private SMS و One Sentence Translator - Multifunctional Translator و Style Photo Collage و Meticulous Scanner و Desire Translate و Talent Photo Editor - Blur focus و Care Message و Part Message و Paper Doc Scanner و Blue Scanner و Hummingbird PDF Converter - Photo to PDF و All Good PDF Scanner.
گوگل پس از بررسی‌های دقیق‌تر، سرانجام تصمیم گرفت تمامی این اپلیکیشن‌ها را از پلی استور حذف کند. به‌علاوه اهالی مانتین‌ویو با استفاده از سرویس Play Protect، اپلیکیشن‌های یادشده را از دستگاه‌هایی که روی آن‌ها نصب شده‌اند غیرفعال کردند. بااین‌حال کاربرانی که 17 اپلیکیشن یادشده را نصب کرده‌اند باید حتما به‌صورت دستی آن‌ها را از روی دستگاه حذف کنند.
این نخستین باری نیست که بدافزار جوکر در پلی استور ظاهر می‌شود. این بدافزار تاکنون به اپلیکیشن‌های مختلف تزریق شده و به دستگاه‌های متعددی راه پیدا کرده است. بررسی‌ها نشان می‌دهد طی چند ماه اخیر، این سومین باری است که اپلیکیشن‌های حاوی بدافزار جوکر از بررسی‌های امنیتی گوگل عبور می‌کنند و در پلی استور منتشر می‌شوند.
در اوایل ماه جاری میلادی بود که گوگل 6 اپلیکیشن آلوده به بدافزار جوکر را پس از انتشار آن‌ها روی پلی استور،‌ حذف کرد. این اپلیکیشن‌ها تا قبل از اینکه توسط محققان امنیتی Pradeo پیدا شوند، بارها دانلود شده بودند. پیش از آن اتفاق، در ماه جولای 2020 (تیر و مرداد 1399) گوگل مجموعه‌ی دیگری از اپلیکیشن‌هایی را که به بدافزار جوکر آلوده و توسط محققان امنیتی Anquanke پیدا شده بودند، حذف کرده بود. جالب است بدانید اپلیکیشن‌های حذف‌شده‌ی موردبحث، از ماه مارس 2020 (اسفند 1398 و فروردین 1399) دردسترس قرار گرفته بودند و توانستند میلیون‌ها دستگاه را آلوده کنند. 
شاید برای‌تان سؤال باشد که چنین اپلیکیشن‌هایی چگونه می‌توانند از آزمایش‌های امنیتی گوگل به‌سلامت عبور و به پلی استور راه پیدا کنند؟ محققان می‌گویند اپلیکیشن‌های آلوده به بدافزار جوکر به تکنیکی تحت عنوان Droppers متکی می‌شوند. در تکنیک Droppers، دستگاه فرد قربانی در فرآیندی چندمرحله‌ای به بدافزار آلوده می‌شود. تکنیک موردبحث، تا حد زیادی ساده است؛ اما مقابله با آن توسط گوگل، به‌هیچ‌وجه کار ساده‌ای نیست.
تولیدکنندگان بدافزار، کار خود را با تولید نسخه‌ی مشابه اپلیکیشنی قانونی آغاز می‌کنند و در اصطلاح، قابلیت‌های اپلیکیشن‌های قانونی را کلون می‌کنند. این افراد سودجو در مرحله‌ی بعد، اپلیکیشن خود را برای پلی استور می‌فرستند. اپلیکیشنِ مخرب، بدون هیچ‌گونه مشکلی کار می‌کند و وقتی اجرایش کنید، درخواست دسترسی به مجوزهای حساس می‌دهد. البته این اپلیکیشن‌ها در حالت کلی هیچ‌گونه رفتاری دال‌بر مخرب بودن از خود نشان نمی‌دهند.
گوگل در اسکن‌های امنیتی خود موفق‌به کشف کدهای مخرب موجود در اپلیکیشن‌ها نمی‌شود، زیرا انجام اقدامات مخرب معمولا چند ساعت تا چند روز به‌تأخیر می‌افتد. گوگل برای تسریع روند انتشار اپلیکیشن‌ها روی پلی استور، در زمانی سریع، کد را بررسی و اپلیکیشن را منتشر می‌کند. بدافزارهای خانواده‌ی جوکر که گوگل آن‌ها را Bread می‌نامد در بین بدافزارهایی قرار می‌گیرند که به‌شکلی گسترده از روش Droppers استفاده می‌کنند.


نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

مایکروسافت آپدیت حذف کننده برنامه Adobe Flash را عرضه کرد

سامسونگ نماد تجاری جدید Galaxy Space را ثبت کرد

ایسوس سه مادربرد جدید سازگار با پردازنده های AMD را معرفی کرد

گوگل پیکسل 6 زودتر از انتظار راهی بازار خواهد شد

ساعت ویکتوریا در برج شمس العماره

امثال اندرزگو برای دفاع از ارزش‌ها شهید شدند

زنان کارتونیست از شهر امن می گویند

ایمن‌سازی گود برج میلاد پیش از زمستان

ببینید | محصول جدید «اپل» که مثل بمب در جهان صدا خواهد کرد

نوه پژو‌ 206؛ یک خودروی جذاب و خوش‌چهره

عناوین Far Cry 6 و Rainbow Six Quarantine تاخیر خوردند

سامسونگ وعده‌اش به سرمایه گذاران را عملی کرد

خودروی پرنده لیبرتی Pal-V مجوز پرواز در اروپا را دریافت کرد [تماشا کنید]

همسان سازی حقوق بازنشستگان فولاد از آبان

رشد خیره کننده تعداد کاربران اسپاتیفای

بازسازی «جان ویک» در Among US

مشکلات فنی بازی Watch Dogs Legion حل می‌شود

ال‌جی K92 با قیمتی مناسب معرفی شد

اپل به‌دنبال کاهش وابستگی به گوگل

اپلیکیشن پلی استیشن در آستانه عرضه کنسول PS5 بروزرسانی شد

شیائومی مرکز فرماندهی جهانی می‌سازد

آپدیت اندروید 10 ال جی K50 و Q60 رسما ارایه شد

اینستاگرام طرفداران را غافلگیر کرد!

کوچک‌ترین آیفون امسال را از نزدیک ببینید

تاریخ انتشار World of Warcraft: Shadowlands اعلام شد

آیا وان پلاس به سامسونگی دیگر تبدیل می‌شود؟

تریلر هنگام عرضه‌ Destiny 2: Beyond Light منتشر شد

مشخصات آیفون 13 لو رفت

احیای تالاب اله آباد جزو برنامه های جدی محیط زیست استان قزوین است

نقش پدافند غیر عامل در رویارویی با ویروس کرونا

اتمام پروژه بهسازی خیابان سبلان و معابر منتهی به آن

خیابان نوفل لوشاتو نمادی از امام خمینی (ره)‌ است

نقشه راه توسعه چهارمحال و بختیاری تدوین شود

معاون توسعه مدیریت و منابع وزیر کار در شهرکرد: آموزش‌های فنی و حرفه‌ای با نیاز بازار کار متناسب‌سازی شد

بازی‌های جدیدی به پلی‌ استیشن پلاس کالکشن اضافه شد

جاسوس‌ افزار چیست و چگونه کار می‌کند؟

تاریخ انتشار بازی Temtem برای پلی استیشن 5 مشخص شد

گوگل قابلیت جدیدی را در پلی استور آزمایش می‌کند

خداحافظی تدریجی با بازی رایگان !Gears Pop

گوشی سونی Xperia 1 II در بنچمارک‌ها ظاهر شد

سونی استودیوهای بازی‌سازی بیشتری را خواهد خرید

ریزش بازار رمز ارزها

بازی Star Wars Episode I: Racer برای اکس‌ باکس وان در دسترس قرار گرفت

بالون‌‌ اینترنتی رکورد جدیدی به جای گذاشت

احتمال ارایه یک مدل پرچم‌دار پیکسل 5 تا پایان سال

GTA 5 از قدرت کنسول‌های نسل بعد استفاده نمی‌کند

ویندوز 10 رختی نو به تن می‌کند

مشخصات تراشه اپل A15 فاش شد

قیمت انواع پاوربانک در بازار

آیا EMUI 11 آخرین نسخه از این رابط کاربری است؟

سیاست و بازاریابی

سیاست و بازاریابی