براساس تازهترین گزارشها، گوگل در جدیدترین اقدام خود حدود ۲۰۰ اپلیکیشن را از گوگلپلی حذف کرده است. این اپلیکیشنها بیشاز ۱۰ میلیون کاربر را مورد حمله قرار دادهاند که میلیونها دلار خسارت به این کاربران وارد کردهاند. محققان شرکت امنیتی Zimperium گفتند: هکرها در یک اقدام گسترده کلاهبرداری در ماه نوامبر ۲۰۲۰، تعداد زیادی از گوشیهای اندرویدی را آلوده کردهاند. اپلیکیشنهای آلوده خود را در پوشش برنامههایی مانند Handy Translator Pro ،Heart Rate and Pulse Tracker و Bus - Metrolis 2021 پنهان میکنند.
مراحل آلودگی
بعد از نصب این اپلیکیشنها با تعداد زیادی نوتیفیکیشن مواجه میشوید که از شما درخواست میکند با تایید شماره تلفن، به پاداش و جایزه خواهد رسید.
صفحه دریافت جایزه به کمک مرورگر درونبرنامهای بارگذاری میشود و با این روش، کدهای مخرب از کد برنامه اصلی به صورت مجزا باقی میمانند.
موقعی که کاربر شماره تلفن خود را وارد کند، مهاجمان مذکور ماهانه از راه خدمات ویژه پیامکی ۴۲ دلار از او هزینه اخذ میکنند.
این شیوه در واقع همان سرویسی است که برای پرداخت هزینه خدمات دیجیتالی یا ارسال پول به خیریه مورد استفاده قرار میگیرد.
روش یاد شده در بین بدافزارهای پلیاستور بهطور گسترده متداول است، اما محققان اعلام کردهاند که ترکیب این شیوهها بهطوری که تاثیرگذاری آنها را به طرز چشمگیری بهبود بخشد، جذاب است.
کاربران اندروید در بیشاز ۷۰ کشور در معرض این حمله قرار گرفتهاند. در این حمله آدرس IP کاربران یاد شده مورد بررسی قرار گرفته تا مکان و موقعیت جغرافیایی قربانیان را شناسایی کند.
بعد از این اقدام، صفحهای به زبان همان کشور ایجاد میشود تا کاربر را نسبت به کار خود متقاعد کند.
حذف اپلیکیشنهای شناسایی شده از پلیاستور
شرکت Zimperium یکی از اعضای اتحادیه App Defense Alliance گوگل محسوب میشود که ائتلافی برای محافظت از پلیاستور در مقابل بدافزارها بهحساب میآید.
در این حال، اهالی ماونتین ویو اعلام کردهاند تمام اپلیکیشنهایی که Zimperium شناسایی کرده را از پلیاستور محو کرده و دسترسی و استفاده توسعهدهندگان این برنامهها را به فروشگاه اپلیکیشنهای گوگل قطع کردهاند.
با وجود این، به نظر میرسد بسیاری از این اپلیکیشنها هنوز از طریق استورهای شخصثالث در دسترس قرار دارند.
کشف آسیبپذیری امنیتی
براساس گزارش منتشر شده، همچنین استارتاپ امنیت اپلیکیشنهای تلفن همراه Oversecured در اپلیکیشن گوگل که بیشاز 5 میلیارد بار نصب و راهاندازی شده، یک آسیبپذیری امنیتی پیدا کرده است.
این گزارش در حالی انتشار یافته که اخیرا، اپلیکیشن معروف گوگل، از یک آسیبپذیر برخوردار بود و قادر است به مهاجم اجازه دهد بدون سروصدا، اطلاعات و دادههای شخصی فرد یا قربانی را از دستگاه او سرقت کند.
Techcrunch در اینباره گزارش داد، سرگئیتوشین، بنیانگذار استارپ امنیت اپلیکیشنهای تلفن همراه Oversecured، با انتشار پستی در وبلاگ خود گفت: این آسیبپذیری به روش اعتماد اپ گوگل به کدی که با خود برنامه همراه نیست، مربوط میشود.
تعداد زیادی از برنامههای اندروید، مانند اپ Google، با اتکا به کتابخانههایی که از پیش روی گوشی هوشمند نصب شدهاند، به کاهش حجم دانلود و فضای ذخیرهسازی مورد نیاز برای اجرا کمک میکند.
این گزارش میافزاید، نقص امنیتی اپلیکیشن یاد شده، قادر خواهد بود کاری کند که گوگل کد مورد نیاز خود را به جای کتابخانه مجازی، از اپ مخربی که در همان دستگاه وجود دارد، استخراج کند.
این باگ، اپلیکیشنهای مخرب را قادر میسازد همه مجوزهای گوگل را دریافت کنند و تقریبا به تمام اطلاعات کاربر دسترسی یابد.
بعد از پایان عملیات؛ سودجو به حسابهای گوگل، پیشینه جستوجو، ایمیل، پیامهای متنی، مخاطبان و سابقه تماس و همچنین میکروفون، دوربین و مکان کاربر دسترسی پیدا خواهد کرد.
توشین گفت: اپلیکیشن مخرب یاد شده برای کاملکردن حمله، نیازمند یک بار اجرا شدن دارد. او تاکید میکند: حذف اپلیکیشن مخرب باعث حذف اجزای مخرب از برنامه گوگل نخواهد شد.
علی حبیبی
خبر قبلی
خبر بعدی
شما هم میتوانید در مورد این کالا نظر بدهید
برای ثبت نظرات، نقد و بررسی شما لازم است ابتدا وارد حساب کاربری خود شوید.
افزودن نظر جدید