قیمت روز محصولات اپل

آلوده شدن میلیون‌ها دستگاه به دلیل بدافزار فروشگاه Google Play

آلوده شدن میلیون‌ها دستگاه به دلیل بدافزار فروشگاه Google Play

همانطور که می‌دانیم، گوگل قبلاً ۱۷ برنامه را بعد از اینکه به بدافزار Joker یا Bread آلوده شدند، از فروشگاه خود حذف کرده است…
ظاهراً شرکت امنیتی ابری Zscaler برنامه‌های مخربی را پیدا کرده و بلافاصله آن‌ها را به گوگل گزارش داده است. با این حال، گزارش‌ها نشان می‌دهد که بدافزار فروشگاه Google Play تا آن زمان حدود ۱۲۰.۰۰۰ بار بارگیری شده است و احتمالا میلیون‌ها کاربر از آن‌ آسیب دیده‌اند!

به گفته‌ی Viral Gandhi که یک محقق امنیتی از Zscaler است، این برنامه‌ها توسط بدافزار Joker aka Bread آلوده شده‌اند که قصد دارد اطلاعات کاربران را بدزدد و همزمان آن‌ها را در سرویس‌های WAP ثبت نام کند!!

او همچنین گفت:

این نرم افزار جاسوسی برای سرقت پیام‌های متنی، لیست مخاطبین و اطلاعات دستگاه طراحی شده است و در عین حال، بی سر و صدا در حال ثبت قربانیان برای خدمات پیشرفته پروتکل برنامه‌های بی‌سیم (WAP) است.

خدمات WAP چیست؟

خدمات WAP یا Wireless Application Protocol عبارت است از یک برنامه و مجموعه‌ای از پروتکل‌های ارتباطی برای دستگاه‌های بی‌سیم که برای فعال کردن تولید کننده (قسمت فروش و فناوری) برای دسترسی مستقل به اینترنت و خدمات تلفنی پیشرفته طراحی شده است و با ثبت نام در این سرویس، دسترسی به اطلاعات کاربر آزاد می‌شود.
پس از این که Google این گزارشات را از Zscaler دریافت کرد، تمامی این ۱۷ برنامه را از فروشگاه Play رسمی خود حذف کرد. برای جلوگیری از این بدافزارها برنامه‌ی غیرفعالسازی Play Protect نیز تولید شده است، اما کاربران همچنان باید به طور دستی این برنامه‌ها را از دستگاه خود حذف کنند…

جوکر چگونه بر Google تأثیر می‌گذارد؟

برنامه‌ی Joker aka Bread به خاطر اینکه به کاربران کد رهگیری جعلی از طریق سرویس SMS می‌دهد و به صورتحساب آن‌ها وارد می شود و از این طریق آن‌ها را به اشتراک در خدمات ناخواسته‌ی پولی در می‌آورد، شناخته شده است. این بد افزار، خود را به عنوان برنامه‌های قانونی معرفی می‌کند و با استفاده از صورتحساب WAP به نمایندگی از کاربران، خریدهایی را انجام می‌دهد بدون اینکه خود کاربران در مورد آن اطلاعاتی داشته باشند! در ماه‌های اخیر، این سومین بار است که تیم امنیتی Google با برنامه‌های آلوده به Joker برخورد می‌کند.

بد افزار جوکر مدت‌ها است که با غول جستجوگر Google در ارتباط است که به نظر می‌رسد نمی‌توانند از پس آن بر بیایند!
قبل از این، Google تعداد ۶ برنامه‌ی آلوده را در ماه جولای از فروشگاه رسمی خود حذف کرده بود. تیم محققان امنیتی گوگل، همچنین دسته‌ای از برنامه‌های آلوده به جوکر را پیدا کردند. طبق گزارش‌ها، این دسته از ویروس‌ها از ماه مارس فعال شده و میلیون‌ها دستگاه را با موفقیت آلوده کرده است.

بدافزار فروشگاه Google Play

استفاده از روش droppers در بدافزار فروشگاه Google Play

طبق گفته‌ی گوگل، این برنامه‌های آلوده از روشی به نام “droppers” استفاده می‌کنند که در عین حال که بسیار ساده است، اما دفاع از آن دشوار است. این فناوری به برنامه‌ی آلوده این امکان را می‌دهد تا سیستم دفاعی امنیتی Google را دور بزند، سپس مستقیماً به فروشگاه Play برود و در نهایت در چندین مرحله دستگاه کاربر را آلوده کند.
مراحل آلوده شدن دستگاه طی چندین فرآیند اتفاق می‌افتد! در ابتدا سازنده‌ی بدافزار، عملکرد قانونی برنامه را شبیه سازی کرده و در Play Store بارگذاری می‌کند. این برنامه‌ی شبیه سازی شده همانند نسخه‌ی اصلی آن کار می‌کند و می‌تواند درخواست دسترسی کند.

با این حال، اولین باری که اجرا می‌شود، هیچ عملیات مخربی را انجام نخواهد داد. Google نمی‌تواند کدهای مخرب این برنامه‌ها را شناسایی کند، زیرا عملکرد آن‌ها اغلب ساعت‌ها یا روزها با تاخیر انجام می‌شود.
هنگامی که کاربر این برنامه را نصب می‌کند، سایر مولفه‌ها یا برنامه‌هایی را نیز که حاوی بدافزار Joker یا سایر نرم افزارهای مخرب است بارگیری می‌کند و این عمل، اطلاعات شخصی کاربر را به خطر می‌اندازد.
گوگل قبلاً گفته بود که Joker یکی از بدافزارهایی است که مدت‌هاست بطور مداوم با آن سر و کار دارند؛ همچنین اظهار داشته است که تیم امنیتی آن‌ها از سال ۲۰۱۷ تاکنون بیش از ۱۷۰۰ برنامه را از فروشگاه Play حذف کرده است. اگرچه حذف این نوع بدافزار دشوار است، اما کاربران می‌توانند با هوشیاری از عملکرد آن‌ها جلوگیری کنند…

حذف ۱۷ بدافزار فروشگاه Google Play

بنابراین، دفعه‌ی بعدی که یک برنامه‌ی خاص به دنبال مجوزهای مشکوکی مانند پیام کوتاه، مخاطب یا گزارش تماس است، ابتدا مطمئن شوید که برنامه آلوده است یا اینکه برنامه‌ی سالمی است!
اسامی ۱۷ برنامه‌ای که اکنون گوگل حذف کرده است و از کاربران نیز خواسته است تا در صورت نصب آن‌ها بر روی دستگاه خود، سریعا آن‌ها را حذف کنند به ترتیب زیر است:

  1. All good PDF scanner
  2. Mint Leaf Message-Your Private Message
  3. Unique Keyboard – Fancy Fonts and Free Emoticons
  4. Tangram App Lock
  5. Direct Messenger
  6. Private SMS
  7. One Sentence Translator – Multifunctional Translator
  8. Style photo collage
  9. Meticulous scanner
  10. Desire Translate
  11. Talent Photo Editor – Blur focus
  12. Care Message
  13. Part message
  14. Paper Doc scanner
  15. Blue scanner
  16. Hummingbird PDF Converter – Photo to PDF
  17. All good PDF scanner