۱۰۰ اپلیکیشن در پلی استور دستگاه های اندرویدی را در معرض بدافزارهای ویندوز قرار می‌دهند

شنبه ۲۸ اسفند ۱۳۹۵ - ۱۷:۳۰
مطالعه 2 دقیقه
در فروشگاه گوگل‌پلی بیش از ۱۰۰ اپلیکیشن وجود دارند که با بدافزارهای ویندوزی، دستگاه‌های اندرویدی را هدف قرار می‌دهند.
تبلیغات

شرکت تحقیقات امنیتی Palo Alto Networks در بررسی‌های خود به این موضوع پی برده است که ۱۳۲ اپلیکیشن منتشرشده در فروشگاه گوگل‌پلی، حاوی بدافزارهایی هستند که این بدافزارها برای رایانه‌های ویندوز طراحی شده‌اند. تعداد دانلود برخی از این اپلیکیشن‌ها که در مجموع توسط هفت توسعه‌دهنده‌ی مختلف منتشر شده‌اند، به بیش از ۱۰ هزار عنوان می‌رسد. تمامی این اپ‌های مخرب نشانه‌های مشابهی دارند که در تگ آی‌فریم کد اچ‌تی‌ام‌ال آن‌ها پنهان شده است.

آی‌فریم‌ها که معمولا برای جایگذاری المان‌های خارجی مثل ویدیوهای یوتیوب در صفحات وب به کار می‌رود، در اپلیکیشن‌های مخرب مورد بحث، المان‌هایی از چند دامین نام‌آشنای مخرب لهستانی بارگذاری می‌کنند. نکته‌ی جالب این است که دو دامین مورد اشاره در سال ۲۰۱۳ توسط مقامات لهستانی کشف‌ و ضبط شده‌ بودند، محققان با توجه به این موضوع این‌گونه نتیجه‌گیری کرده‌اند که توسعه‌دهندگان اپلیکیشن‌های مخرب کشف‌شده، احتمالا نیت بدی ندارند و خود توسعه‌دهندگان در این بین قربانی هکرها شده‌اند.

google play malware apps

بد نیست اشاره کنیم که موقعیت مکانی هر هفت توسعه‌دهنده‌ی مورد بحث نزدیک به اندونزی است و در نام بسیاری از این اپلیکیشن‌ها، نام این کشور نیز وجود دارد. فرضیه‌ای که در اینجا توسط محققان مطرح شده این است که توسعه‌دهندگان اپلیکیشن‌های مورد اشاره در معرض خطر یک منبع مشترک قرار گرفته‌اند. این منبع مشترک، هارد دیسک توسعه‌دهندگان را برای یافتن فایل‌های اچ‌تی‌ام‌ال بررسی و سپس آی‌فریم‌های مخرب را به فایل‌های اچ‌تی‌ام‌ای موجود در هارد دیسک وارد می‌کند. با این اوصاف، پس از اینکه توسعه‌دهندگان اپلیکیشن‌های خود را در گوگل‌پلی منتشر می‌کنند، در کد این اپ‌ها فایل‌های مخرب اچ‌تی‌ام‌ال نیز اضافه خواهد شد.

البته این بدافزار به اپلیکیشن‌های مخصوص ویندوز اضافه شده و علاوه بر این، دانلود از سمت دامین‌هایی است که مدت‌ها قبل غیرفعال شده‌اند. با وجود این توضیحات، گفته می‌شود این کشف همچنان مشکل‌ساز است. آی‌فریم‌ها به مدت چند سال یکی از شناخته‌شده‌ترین روش‌های هک به شمار می‌رفتند و تا به این لحظه گوگل هیچ اقدامی برای شناسایی این نوع اپلیکیشن‌های مخرب انجام نداده است. پیش از این هم بارها شاهد انتشار اپلیکیشن‌های مخرب در فروشگاه گوگل‌پلی بوده‌ایم. با توجه به این شرایط، این سؤال پیش می‌آید که آیا روش‌های امنیتی کنونی گوگل برای جلوگیری از انتشار بدافزارها کافی هستند یا نه.

نظر شما در این مورد چیست؟

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات