وجود بیش از 100 اپلیکیشن مخرب در فروشگاه گوگل پلی
به گزارش پایگاه خبری وبسایت رند و با توجه به اطلاعات ثبت شده توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای)، تا به حال بیش از 100 برنامه مخرب به شکل باجافزار و در فروشگاه گوگلپلی کشف شده است، که توسط بیش از 4.6 میلیون کاربر اندرویدی دانلود و نصب شده است.
اکثر برنامههای کخربی که اقدام به کلاهبرداری میکنند این فعالیت را در تبلیغات انجام میدهند. این برنامهها برای تبلیغات از کد مشترک موسوم به "Soraka" با نام پکیج (com.android.sorakalibrary) استفاده میکنند.
روش کار بدفزارها چگونه است؟
روش کار بدافزار ها و اپلیکیشنهای مخرب بدین صورت است که با آلوده کردن سیستم کاربر فعالیت عادی آن را مختل کرده و موجب نشت اطلاعات شخصی فرد میشوند.
یک اپلیکیشن مخرب به نام "best fortune explorer app" که توسط 80 JavierGentry منتشر شده است، به انواعی از فعالیتهای مخرب از جمله فریب کاربران برای کلیک روی تبلیغات جهت درآمدزایی اقدام کرده است. این برنامهها دارای بیش از 170 هزار نصب بدون شناسایی توسط VirusTotal بوده است.
قبل از انتشار تبلیغات جعلی، این تبلیغافزارها موارد مختلف کنترلی و چک کردن کد را دور میزند، از جمله این کدها میتوان به Screen On ، TopActivity، Interval since installation، Trigger on/off switches و Ad Network daily count limit اشاره کرد.
مکانیسم و روشهای مبهمسازی به مهاجمان کمک میکند تا از تجزیه و تحلیل خودکار بدافزارشان جلوگیری کنند. در فعالیتهای مربوط به کلاهبرداری در تبلیغات، با باز کردن قفل دستگاه، در حالی که صفحه تلفن خاموش است کد برنامه، سرویس اعلان پسزمینه را که تمام فعالیتهای کلاهبرداری را متوقف میکند، حذف میکند و اولین آگهی (out-of-contens (ooc چند ثانیه بعد از باز کردن قفل گوشی ارائه داده میشود.
مهاجمان از سازوکارهای ماندگاری مبتنی بر کد جاوا برای حفظ بدافزار در دستگاه آلوده اندرویدی استفاده میکنند. این مکانیسم همچنین اجازه میدهد تا با استفاده از کنترل سیستمهای عامل، افرادی که تبلیغات مخرب را دریافت میکنند، کنترل کنند و وقتی شرایط این موضوع مناسب است، برنامهها تبلیغات خارج از زمینه ارائه میدهند.
یکی از روشهایی که به راحتی میتوان از دسترسی اپلیکیشنهای مخرب به گوشی و سیستمهای دیگر جلوگیری کرد، دانلود و نصب برنامهها و اپلیکیشنها، از منابع معتبر است.
زمانی که کاربر این برنامهها را از منابع غبرمعتبر و غیراستاندارد دانلود و نصب میکنند، در واقع در حال نصب ویروس روی سیستم خود هستند. اما گاهی اپلیکیشنهایی که از فروشگاههایی مانند گوگلپلی و اپاستور دانلود میشوند هم امکان ایجاد مشکل برای کاربران را دارند، که معمولا با آگاهی از امکان سوءاستفاده از کاربران با اپلیکیشنهای جعلی، اقدام به آگاه ساختن کاربران و حذف اپلیکیشنها میکنند.