، تهران , (اخبار رسمی): محققان معتقد هستند که نرمافزارهای مخرب قادرند محافظت قوی گوگل پلی را دور بزنند تا از این راه به انتشار بدافزارها، جاسوس افزارها و ویروسهای تروجان بپردازند.
به گزارش کسپرسکی؛ به تازگی محققان امنیتی در فروشگاه محبوب اپلیکیشن گوگل پلی یک جزء تبلیغاتی مخرب با نام LightsOut را کشف و مانع پیشرفت آن در دیگر برنامهها شدند. به طور کلی برنامههای آلوده بین 1.5 تا 7.5 میلیون بار دانلود شدهاند.
محققان امنیتی در Check Point این جزء تبلیغاتی را کشف کردند و متوجه درآمد غیر قانونی مجرمانی که پشت این جزء تبلیغاتی مخرب قرار داشتند، شدند. مجرمان توانسته بودند کاربران را برای مشاهده و کلیک بر روی تبلیغات نمایش داده شده بر روی تلفنهای همراه آنها فریب دهند.
Check Point در وبلاگ خود نوشته بود: برخی از کاربران گوگل پلی به هیچ عنوان با میل خود بر روی تبلیغات کلیک نکردهاند و در پس از کلیک بر روی تبلیغات فریب کلیکها را می خوردند. یکی از کاربران دیگر گزارش داده است که فعالیتهای آزاردهنده ی تبلیغات آنها حتی پس از دریافت و دانلود نسخههای بدون تبلیغات هم ادامه داشته است.
محققان Check Point این اپلیکیشن را در ماه نوامبر در گوگل پلی کشف و طی یک هفته پس از اعلام فعالیتهای مخرب به کمپانی گوگل 22 برنامه از این فروشگاه حذف شد. قدیمیترین برنامههایی که در ابتدا عرضه شدند، در سپتامبر 2017 مشاهده شد.
محققان امنیتی بر این باور هستند که توسعهدهندگان این نرم افزار مخرب از APK های مخرب که به عنوان Solid SDK شناخته میشوند و کدهای مخربی که LightsOut در طیف بسیاری از برنامههای اندرویدی وجود دارد، استفاده میکردند. محبوبترین نرم افزار ضبط تماسهای تلفنهای هوشمند 5 میلیون بار دانلود شد و اپلیکیشن دیگری که اعتبار وای فایهای را ذخیره می کرد حدود 500.000 دفعه دانلود شده بود.
محققان در مقالات امنیتی خود نوشتهاند: LightsOutدر نگاه اول کاملا قانونی و مشروع به نظر میرسد و این ظاهر قانونی باعث میشود تا کاربران بتوانند به آن اعتماد کنند و تمام اختیارات را به آن بدهند. حتی این برنامه از کاربران اجازه میگیرد که آیا میخواهید تبلیغات برای شما وجود داشته باشد یا خیر؟ غافل از آن که نظر کاربر در این بین هیچ اهمیتی ندارد و همه چیز ساختگی است.
با این حال آنچه که کاربران پیش بینی نکردهاند این است که LightsOut قادر است از اسکریپتها برای رد تصمیم کاربر استفاده کند و عملا تبلیغات برای آنها ظاهر شود. در صورتی که کاربر تبلیغات را غیر فعال سازد، سرور فرمان و کنترل بدافزارها را برای نمایش یک آگهی هدایت میکند.
تبلیغات متفاوت به صورت مداوم برای کاربرانی که توسط بدافزارها مورد حمله قرار گرفتند نمایش داده میشود و آنها را دچار سردرگمی میکند. تبلیغات تا جایی ادامه پیدا میکند که در پایان یک تماس تلفنی نیز تبلیغات ظاهر میشود و هر جایی در دستگاه شما در آخر با نمایش یک تبلیغات به همراه خواهد بود.
برای جلوگیری از حذف برنامههای تبلیغاتی توسط کاربران، توسعهدهندگان برنامههای مخرب اپلیکیشنها را به گونهای طراحی کردهاند که آیکونها از چشم کاربران پنهان بماند.
منبع: کسپرسکی آنلاین(ایدکو)
### پایان خبر رسمی