بدافزارهای قدیمی با رنگ و لعاب جدید به گوگل پلی برگشته اند

کمپانی امنیتی «سیمنتک» از کشف چندین بدافزار در گوگل پلی خبر داده که قبلا از این مارکت حذف شده بودند، حالا اما با نام، آیکون و توسعه دهنده جدید برگشته و حتی خود را در قالب های اپلیکیشن های منتخب گوگل جا زده اند.

اپلیکیشن های مورد بحث که با موفقیت از سدهای امنیتی پلی استور عبور کرده اند در رده بدافزارهای Android.Reputation.1 قرار می گیرند که نخستین بار در سال ۲۰۱۴ مشاهده شد.

این نوع آلودگی در بدافزارهایی وجود دارد که کارایی واقعی آنها با ظاهرشان کاملا تفاوت دارد. چنین اپ هایی پس از دریافت مجوز مدیریت از کاربر پنهان شده و رفتارهای مخرب خود را شروع خواهند کرد.

اغلب این اپ ها از غیرفعال شدن توسط کاربر جلوگیری کرده و برای کسب درآمد کاربر را به صفحات جعلی هدایت کرده و شروع به نمایش تبلیغات می کنند. تمامی این بدافزارها با سرور فرمانی ارتباط دارند که به لطف دسترسی مدیریت امکان انجام هر کاری را برای آنها فراهم می کند.

اگر چه سرقت اطلاعات شخصی و فروش آنها می تواند به مرور زمان سود سرشاری را نصیب توسعه دهندگان این بدافزارها کند، به نظر می رسد این افراد روی نمایش تبلیغات و دریافت سود کمتر اما با سرعت بالاتر تمرکز کرده اند. Android.Reputation.1

از اینرو عملکرد این بدافزارها علی رغم آزار دهنده بودن، خطر سرقت اطلاعات را به همراه ندارد. با این وجود سیمانتک به کاربران هشدار می دهد نسبت به دانلود محتوا از سایت های متفرقه حساس یوده و علی رغم برخی  ضعف های امنیتی اپ ها را از پلی استور دانلود کنند.

سازوکار بدافزارهای Android.Reputation.1 نسبت به سال های گذشته چندان تغییری نکرده و آنتی ویروس هایی از قبیل Lookout یا سیمنتک پس از کسب دسترسی مدیریت، توانایی شناسایی و حذف آنها را دارند.

بر اساس داده های گوگل تعداد بدافزارهای شناسایی شده در پلی استور طی سال ۲۰۱۷ با افزایش ۷۰ درصدی نسبت به سال پیش از آن به  ۷۰۰ هزار مورد رسیده است. این کمپانی برای محدود کردن میزان تاثیر بدافزارها روی دیوایس های اندرویدی در حال توسعه راهکارهای مبتنی بر یادگیری ماشینی است.

مطالب مرتبط

انتشار ابزاری رایگان برای مقابله با باج افزار خطرناک Jigsaw 

باج افزار خطرناک Jigsaw بر اساس سناریوی فیلم اره طراحی شده و فایل های کاربر را یکی پس از دیگری حذف می کند.Jigsaw از سال ۲۰۱۶ در حال قربانی گرفتن است و شهرت خود را مدیون تحت فشار قرار دادن کاربر برای پرداخت سریع باج است. ظاهرا توسعه دهندگان این بدافزار ایده وارد کردن فشار روانی... ادامه مطلب

هکرهای زبردست پلاتینیوم بدافزاری پیچیده برای ویندوز تدارک دیده‌اند

یکی از ماهرترین گروه های هکری جهان که به استفاده از فناوری های پیشرفته شهرت دارد، بدافزاری خطرناک و پیچیده را توسعه داده است.گروه هک «پلاتینیوم» که از سال ۲۰۰۹ سرگرم هدف گرفتن دولت ها، مراکز نظامی و سیاسی در آسیا و اقیانوسیه است، به استفاده از روشی جدید روی آورده. این روش بر بدافزاری... ادامه مطلب

نفوذ هکرهای چینی به سازمان‌های دولتی ۶ کشور

یک گروه هکری وابسته به چین طی سال‌های اخیر حملاتی را علیه سازمان های دولتی در کشورهای مختلف ترتیب داده است.بر اساس گزارش کمپانی امنیتی Positive Technologies گروه هکری Calypso APT از سال ۲۰۱۶ با هدف گرفتن موسسات دولتی هند، برزیل، ترکیه، قزاقستان، روسیه و تایلند، مشکلات عمده‌ای را برای آنها به وجود آورده است.در این حملات ابتدا... ادامه مطلب

بدافزار توسعه یافته توسط هکرهای وابسته به چین پیام های متنی را سرقت می کند

کارشناسان امنیت سایبر موفق به کشف نوعی بدافزار وابسته به هکرهای چینی شده اند که باعث آلودگی شبکه های مخابراتی سراسر دنیا شده و پیامک های ارسالی از طریق هزاران شماره تلفن موبایل را سرقت کرده است.طبق گزارشی که شرکت امنیت سایبری FireEye منتشر کرده است این بدافزار که تحت حمایت دولت چین است APT 41 نام... ادامه مطلب

حذف اپلیکیشن مخرب اسرائیلی از پلی استور گوگل با ۴۰ میلیون دانلود

کاربران اندروید بار دیگر در معرض خطر قرار گرفتند؛ اینبار مسئله به یک اپلیکیشن مخرب کیبورد به نام ai.type مربوط می شود که پیشتر در پلی استور قرار داشت و به صورت غیرقانونی محتوای دیجیتال پریمیم را از جانب کاربران خریداری می کرد. این اپ اندرویدی طبق گزارش کارشناسان موسسه Upstream تاکنون ۴۰ میلیون بار دانلود شده... ادامه مطلب

حذف بیش از ۵۰ اپ آلوده به بدافزار تبلیغاتی از اپ استور اپل و پلی استور گوگل

در یک روز گذشته اپل و گوگل مجموعا ۵۰ اپلیکیشن تبلیغاتی مخرب را از اپ استورهای خود حذف کرده اند. این اطلاعات را روز گذشته شرکت انگلیسی Wandera که در زمینه امنیت موبایل فعال دارد و همچنین ESET، شرکت ارائه دهنده راهکارهای امنیتی مستقر در اسلواکی به صورت جداگانه به سمع و نظر مخاطبان خود رساندند.شرکت ESET در... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x

رمزتان را گم کرده‌اید؟