22 اپلیکیشن مخرب LIGHTSOUT از گوگل پلی حذف شدند

کد: 13961019275507693

https://goo.gl/MwCCQe

، تهران، (اخبار رسمی): محققان معتقد هستند که نرم‌افزارهای مخرب قادرند محافظت قوی گوگل پلی را دور بزنند تا از این راه به انتشار بدافزارها، جاسوس افزارها و ویروس‌های تروجان بپردازند.

حذف 22 اپلیکیشن مخرب " LIGHTSOUT " از گوگل پلی
22 اپلیکیشن مخرب LIGHTSOUT از گوگل پلی حذف شدند

به گزارش کسپرسکی؛ به تازگی محققان امنیتی در فروشگاه محبوب اپلیکیشن گوگل پلی یک جزء تبلیغاتی مخرب با نام LightsOut را کشف و مانع پیشرفت آن در دیگر برنامه‌ها شدند. به طور کلی برنامه‌های آلوده بین 1.5 تا 7.5 میلیون بار دانلود شده‌اند.

محققان امنیتی در Check Point این جزء تبلیغاتی را کشف کردند و متوجه درآمد غیر قانونی مجرمانی که پشت این جزء تبلیغاتی مخرب قرار داشتند، شدند. مجرمان توانسته بودند کاربران را برای مشاهده و کلیک بر روی تبلیغات نمایش داده شده بر روی تلفن‌های همراه آن‌ها فریب دهند.

Check Point در وبلاگ خود نوشته بود: برخی از کاربران گوگل پلی به هیچ عنوان با میل خود بر روی تبلیغات کلیک نکرده‌اند و در پس از کلیک بر روی تبلیغات فریب کلیک‌ها را می خوردند. یکی از کاربران دیگر گزارش داده است که فعالیت‌های آزاردهنده ی تبلیغات آن‌ها حتی پس از دریافت و دانلود نسخه‌های بدون تبلیغات هم ادامه داشته است.

محققان Check Point این اپلیکیشن را در ماه نوامبر در گوگل پلی کشف و طی یک هفته پس از اعلام فعالیت‌های مخرب به کمپانی گوگل 22 برنامه از این فروشگاه حذف شد. قدیمی‌ترین برنامه‌هایی که در ابتدا عرضه شدند، در سپتامبر 2017 مشاهده شد.

محققان امنیتی بر این باور هستند که توسعه‌دهندگان این نرم افزار مخرب از APK های مخرب که به عنوان Solid SDK  شناخته می‌شوند و کدهای مخربی که LightsOut در طیف بسیاری از برنامه‌های اندرویدی وجود دارد، استفاده می‌کردند. محبوب‌ترین نرم افزار ضبط تماس‌های تلفن‌های هوشمند 5 میلیون بار دانلود شد و اپلیکیشن دیگری که اعتبار وای فای‌های را ذخیره می کرد حدود 500.000 دفعه دانلود شده بود.

محققان در مقالات امنیتی خود نوشته‌اند: LightsOutدر نگاه اول کاملا قانونی و مشروع به نظر می‌رسد و این ظاهر قانونی باعث می‌شود تا کاربران بتوانند به آن اعتماد کنند و تمام اختیارات را به آن بدهند. حتی این برنامه از کاربران اجازه می‌گیرد که آیا می‌خواهید تبلیغات برای شما وجود داشته باشد یا خیر؟ غافل از آن که نظر کاربر در این بین هیچ اهمیتی ندارد و همه چیز ساختگی است.

با این حال آنچه که کاربران پیش بینی نکرده‌اند این است که LightsOut قادر است از اسکریپت‌ها برای رد تصمیم کاربر استفاده کند و عملا تبلیغات برای آن‌ها ظاهر شود. در صورتی که کاربر تبلیغات را غیر فعال سازد، سرور فرمان و کنترل بدافزارها را برای نمایش یک آگهی هدایت می‌کند.

تبلیغات متفاوت به صورت مداوم برای کاربرانی که توسط بدافزارها مورد حمله قرار گرفتند نمایش داده می‌شود و آنها را دچار سردرگمی می‌‌کند. تبلیغات تا جایی ادامه پیدا می‌کند که در پایان یک تماس تلفنی نیز تبلیغات ظاهر می‌شود و هر جایی در دستگاه شما در آخر با نمایش یک تبلیغات به همراه خواهد بود.

برای جلوگیری از حذف برنامه‌های تبلیغاتی توسط کاربران، توسعه‌دهندگان برنامه‌های مخرب اپلیکیشن‌ها را به گونه‌ای طراحی کرده‌اند که آیکون‌ها از چشم کاربران پنهان بماند.

منبع: کسپرسکی آنلاین(ایدکو)

### پایان خبر رسمی

درباره منتشر کننده:

شرکت گسترش خدمات تجارت الکترونیک ایرانیان

شرکت گسترش خدمات تجارت الکترونیک ایرانیان(ایدکو)؛ بعنوان صاحب امتیاز سایت کی بازار، نه تنها به عنوان یکی از سه نماینده برتر و بزرگ کسپرسکی و نخستین Platinum Partner کسپرسکی در حوزه محصولات شرکتی کسپرسکی در ایران فعالیت می کند

با چند کلیک خبرساز شوید: رایگان شروع کنید
رایگان اخبارتان را در اولین نیوزوایر آنلاین ایران منتشر و لذت همراهی با شبکه‌ای از رسانه‌ها و خبرنگاران را لمس کنید.