کد QR مطلبدریافت صفحه با کد QR

بدافزار خطرناک اندرویدی به 100 میلیون دستگاه نفوذ کرد

29 فروردين 1402 ساعت 13:00

بدافزار خطرناک جدیدی در پلی استور کشف شده است که بیش از 100 میلیون نصب را داشته و به برنامه‌های دیگر نیز نفوذ کرده است.


بدافزار خطرناک جدیدی در پلی استور کشف شده است که بیش از 100 میلیون نصب را داشته و به برنامه‌های دیگر نیز نفوذ کرده است.
 
به گزارش افتانا به نقل از تک‌رادار، در آخرین نمونه از حملات زنجیره تأمین گزارش شده است که هکرهای ناشناس موفق شده اند 100 میلیون دستگاه اندرویدی را با بدافزار جمع‌آوری داده در معرض خطر قرار دهند.
 
محققان امنیت سایبری از مک‌آفی اخیراً یک کتابخانه شخص ثالث را کشف کردند که آن را گلدوسون (Goldoson) نامیدند.
 
این کتابخانه به 60 برنامه بسیار محبوب اندروید اضافه شد که کاربران می‌توانند از طریق پلی استور و وان استور (بزرگ‌ترین رقیب پلی استور در کره جنوبی) دانلود کنند. این کتابخانه مخرب بود و داده‌های برنامه‌های نصب‌شده، داده‌های نقاط پایانی متصل به وای‌فای و بلوتوث و داده‌های موقعیت مکانی GPS را جمع‌آوری می‌کند.
 
محققان گلدوسون را به‌عنوان آگهی‌افزار اندرویدی متجاوز به حریم خصوصی و کلیک‌کننده، توصیف می‌کنند زیرا می‌تواند روی تبلیغات در پس‌زمینه، بدون رضایت صاحب دستگاه کلیک کند. به نظر می‌رسد که اهداف عمدتاً کره جنوبی هستند.
 
برخی از محبوب‌ترین برنامه‌های اندرویدی که طعمه این حمله شدند، L.POINT با LPAY، Swipe Brick Breaker و Money Manager Expense & Budget هستند که همگی بیش از 10 میلیون بار دانلود شده‌اند.
 
سپس GOM Player، LIVE Score، Real-Time Score، و Pikicast هر کدام با پنج میلیون دانلود و تعداد انگشت‌شماری برنامه دیگر با بیش از یک میلیون دانلود وجود دارد.
 
میزان داده‌های سرقت شده از یک دستگاه بستگی به مجوزهایی دارد که هر برنامه روی گوشی هوشمند دارد. طبق گفته BleepingComputer، اندروید 11 و نسخه‌های جدیدتر در برابر جمع‌آوری داده‌های دلخواه بهتر محافظت می‌شوند، اما حتی در آن صورت، McAfee دریافت که گلدوسون می‌تواند داده‌ها را در 10 درصد از برنامه‌ها استخراج کند.
 
محققان در مورد یافته‌های خود به گوگل اطلاع دادند که به نوبه خود این سؤال را با توسعه‌دهندگان برنامه‌ها ایجاد کرد که به آن‌ها گفته شد اکنون برنامه‌های آن‌ها خط‌مشی‌های گوگل پلی را نقض می‌کند. در حالی که اکثر توسعه‌دهندگان به سرعت اقدام کردند و برنامه‌های خود را برای حذف محتوای مخرب به روز کردند، برخی از آن‌ها پاسخ ندادند. گوگل این برنامه‌ها را از مخزن برنامه حذف کرد.
 
بنابراین، برای در امان ماندن از بدافزارهای مخرب و بدافزارهای جمع‌آوری اطلاعات، حتماً برنامه‌های خود را به آخرین نسخه به‌روزرسانی کنید. اگر برخی از برنامه‌های شما دیگر در پلی استور در دسترس نیستند، بهتر است آن‌ها را حذف کنید.
 
منبع: Techradar


کد مطلب: 20673

آدرس مطلب :
https://www.aftana.ir/news/20673/بدافزار-خطرناک-اندرویدی-100-میلیون-دستگاه-نفوذ

افتانا
  https://www.aftana.ir