وجود بیش از 100 اپلیکیشن مخرب در فروشگاه گوگل پلی

وجود بیش از 100 اپلیکیشن مخرب در فروشگاه گوگل پلی

به گزارش پایگاه خبری وب‌سایت رند و با توجه به اطلاعات ثبت شده توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، تا به حال بیش از 100 برنامه مخرب به شکل باج‌افزار و در فروشگاه گوگل‌پلی کشف شده است، که توسط بیش از 4.6 میلیون کاربر اندرویدی دانلود و نصب شده است.

اکثر برنامه‌های کخربی که اقدام به کلاهبرداری می‌کنند این فعالیت را در تبلیغات انجام می‌دهند. این برنامه‌ها برای تبلیغات  از کد مشترک موسوم به "Soraka" با نام پکیج  (com.android.sorakalibrary)  استفاده می‌کنند.

وجود بیش از 100 اپلیکیشن مخرب در فروشگاه گوگل پلی

روش کار بدفزارها چگونه است؟

روش کار بدافزار ها و اپلیکیشن‌های مخرب بدین صورت است که با آلوده کردن سیستم کاربر فعالیت عادی آن را مختل کرده و موجب نشت اطلاعات شخصی فرد می‌شوند.

یک اپلیکیشن مخرب به نام "best fortune explorer app" که توسط 80 JavierGentry  منتشر شده است، به انواعی از فعالیت‌های مخرب از جمله فریب کاربران برای کلیک روی تبلیغات جهت درآمدزایی اقدام کرده‌ است. این برنامه‌ها دارای بیش از 170 هزار نصب بدون شناسایی توسط VirusTotal بوده است.

قبل از انتشار تبلیغات جعلی، این تبلیغ‌افزارها موارد مختلف کنترلی و چک کردن کد را دور می‌زند، از جمله این کدها می‌توان به Screen On ، TopActivity، Interval since installation، Trigger on/off switches و Ad Network daily count limit اشاره کرد.

مکانیسم و روش‌های مبهم‌سازی به مهاجمان کمک می‌کند تا از تجزیه و تحلیل خودکار بدافزارشان جلوگیری کنند. در فعالیت‌های مربوط به کلاهبرداری در تبلیغات، با باز کردن قفل دستگاه، در حالی که صفحه تلفن خاموش است کد برنامه‌، سرویس اعلان پس‌زمینه را که تمام فعالیت‌های کلاهبرداری را متوقف می‌کند، حذف می‌کند و اولین آگهی        (out-of-contens (ooc چند ثانیه بعد از باز کردن قفل گوشی ارائه داده می‌شود.

مهاجمان از سازوکارهای ماندگاری مبتنی بر کد جاوا برای حفظ بدافزار در دستگاه آلوده اندرویدی استفاده می‌کنند. این مکانیسم همچنین اجازه می‌دهد تا با استفاده از کنترل سیستم‌های عامل‌، افرادی که تبلیغات مخرب را دریافت می‌کنند، کنترل کنند و وقتی شرایط این موضوع مناسب است، برنامه‌ها تبلیغات خارج از زمینه ارائه می‌دهند.

یکی از روش‌هایی که به راحتی می‌توان از دسترسی اپلیکیشن‌های مخرب به گوشی و سیستم‌های دیگر جلوگیری کرد، دانلود و نصب برنامه‌ها و اپلیکیشن‌ها، از منابع معتبر است. 

زمانی که کاربر این برنامه‌ها را از منابع غبرمعتبر و غیراستاندارد دانلود و نصب می‌کنند، در واقع در حال نصب ویروس روی سیستم خود هستند. اما گاهی اپلیکیشن‌هایی که از فروشگاه‌هایی مانند گوگل‌پلی و اپ‌استور دانلود می‌شوند هم امکان ایجاد مشکل برای کاربران را دارند، که معمولا با آگاهی از امکان سوءاستفاده‌ از کاربران با اپلیکیشن‌های جعلی، اقدام به آگاه ساختن کاربران و حذف اپلیکیشن‌ها می‌کنند.

برای ثبت نظر وارد شوید.
ورود و ثبت نام
قیمت گذاری سیم‌کارت تشخیص نوع رند اخبار راهنما قوانین سوالات متداول درباره ما
ایرانسل
رایتل
پیش‌شماره‌ها
سرشماره‌های پربازدید
سامانتل
پیش‌شماره‌ها
سرشماره‌های پربازدید
شاتل موبایل
پیش‌شماره‌ها
سرشماره‌های پربازدید
آرین تل
پیش‌شماره‌ها
سرشماره‌های پربازدید
آپتل
پیش‌شماره‌ها
سرشماره‌های پربازدید