بدافزار خطرناک جدیدی در پلی استور کشف شده است که بیش از 100 میلیون نصب را داشته و به برنامههای دیگر نیز نفوذ کرده است.
۰
بدافزار خطرناک جدیدی در پلی استور کشف شده است که بیش از 100 میلیون نصب را داشته و به برنامههای دیگر نیز نفوذ کرده است.
به گزارش افتانا به نقل از تکرادار، در آخرین نمونه از حملات زنجیره تأمین گزارش شده است که هکرهای ناشناس موفق شده اند 100 میلیون دستگاه اندرویدی را با بدافزار جمعآوری داده در معرض خطر قرار دهند.
محققان امنیت سایبری از مکآفی اخیراً یک کتابخانه شخص ثالث را کشف کردند که آن را گلدوسون (Goldoson) نامیدند.
این کتابخانه به 60 برنامه بسیار محبوب اندروید اضافه شد که کاربران میتوانند از طریق پلی استور و وان استور (بزرگترین رقیب پلی استور در کره جنوبی) دانلود کنند. این کتابخانه مخرب بود و دادههای برنامههای نصبشده، دادههای نقاط پایانی متصل به وایفای و بلوتوث و دادههای موقعیت مکانی GPS را جمعآوری میکند.
محققان گلدوسون را بهعنوان آگهیافزار اندرویدی متجاوز به حریم خصوصی و کلیککننده، توصیف میکنند زیرا میتواند روی تبلیغات در پسزمینه، بدون رضایت صاحب دستگاه کلیک کند. به نظر میرسد که اهداف عمدتاً کره جنوبی هستند.
برخی از محبوبترین برنامههای اندرویدی که طعمه این حمله شدند، L.POINT با LPAY، Swipe Brick Breaker و Money Manager Expense & Budget هستند که همگی بیش از 10 میلیون بار دانلود شدهاند.
سپس GOM Player، LIVE Score، Real-Time Score، و Pikicast هر کدام با پنج میلیون دانلود و تعداد انگشتشماری برنامه دیگر با بیش از یک میلیون دانلود وجود دارد.
میزان دادههای سرقت شده از یک دستگاه بستگی به مجوزهایی دارد که هر برنامه روی گوشی هوشمند دارد. طبق گفته BleepingComputer، اندروید 11 و نسخههای جدیدتر در برابر جمعآوری دادههای دلخواه بهتر محافظت میشوند، اما حتی در آن صورت، McAfee دریافت که گلدوسون میتواند دادهها را در 10 درصد از برنامهها استخراج کند.
محققان در مورد یافتههای خود به گوگل اطلاع دادند که به نوبه خود این سؤال را با توسعهدهندگان برنامهها ایجاد کرد که به آنها گفته شد اکنون برنامههای آنها خطمشیهای گوگل پلی را نقض میکند. در حالی که اکثر توسعهدهندگان به سرعت اقدام کردند و برنامههای خود را برای حذف محتوای مخرب به روز کردند، برخی از آنها پاسخ ندادند. گوگل این برنامهها را از مخزن برنامه حذف کرد.
بنابراین، برای در امان ماندن از بدافزارهای مخرب و بدافزارهای جمعآوری اطلاعات، حتماً برنامههای خود را به آخرین نسخه بهروزرسانی کنید. اگر برخی از برنامههای شما دیگر در پلی استور در دسترس نیستند، بهتر است آنها را حذف کنید.
منبع: Techradar
به گزارش افتانا به نقل از تکرادار، در آخرین نمونه از حملات زنجیره تأمین گزارش شده است که هکرهای ناشناس موفق شده اند 100 میلیون دستگاه اندرویدی را با بدافزار جمعآوری داده در معرض خطر قرار دهند.
محققان امنیت سایبری از مکآفی اخیراً یک کتابخانه شخص ثالث را کشف کردند که آن را گلدوسون (Goldoson) نامیدند.
این کتابخانه به 60 برنامه بسیار محبوب اندروید اضافه شد که کاربران میتوانند از طریق پلی استور و وان استور (بزرگترین رقیب پلی استور در کره جنوبی) دانلود کنند. این کتابخانه مخرب بود و دادههای برنامههای نصبشده، دادههای نقاط پایانی متصل به وایفای و بلوتوث و دادههای موقعیت مکانی GPS را جمعآوری میکند.
محققان گلدوسون را بهعنوان آگهیافزار اندرویدی متجاوز به حریم خصوصی و کلیککننده، توصیف میکنند زیرا میتواند روی تبلیغات در پسزمینه، بدون رضایت صاحب دستگاه کلیک کند. به نظر میرسد که اهداف عمدتاً کره جنوبی هستند.
برخی از محبوبترین برنامههای اندرویدی که طعمه این حمله شدند، L.POINT با LPAY، Swipe Brick Breaker و Money Manager Expense & Budget هستند که همگی بیش از 10 میلیون بار دانلود شدهاند.
سپس GOM Player، LIVE Score، Real-Time Score، و Pikicast هر کدام با پنج میلیون دانلود و تعداد انگشتشماری برنامه دیگر با بیش از یک میلیون دانلود وجود دارد.
میزان دادههای سرقت شده از یک دستگاه بستگی به مجوزهایی دارد که هر برنامه روی گوشی هوشمند دارد. طبق گفته BleepingComputer، اندروید 11 و نسخههای جدیدتر در برابر جمعآوری دادههای دلخواه بهتر محافظت میشوند، اما حتی در آن صورت، McAfee دریافت که گلدوسون میتواند دادهها را در 10 درصد از برنامهها استخراج کند.
محققان در مورد یافتههای خود به گوگل اطلاع دادند که به نوبه خود این سؤال را با توسعهدهندگان برنامهها ایجاد کرد که به آنها گفته شد اکنون برنامههای آنها خطمشیهای گوگل پلی را نقض میکند. در حالی که اکثر توسعهدهندگان به سرعت اقدام کردند و برنامههای خود را برای حذف محتوای مخرب به روز کردند، برخی از آنها پاسخ ندادند. گوگل این برنامهها را از مخزن برنامه حذف کرد.
بنابراین، برای در امان ماندن از بدافزارهای مخرب و بدافزارهای جمعآوری اطلاعات، حتماً برنامههای خود را به آخرین نسخه بهروزرسانی کنید. اگر برخی از برنامههای شما دیگر در پلی استور در دسترس نیستند، بهتر است آنها را حذف کنید.
منبع: Techradar
کد مطلب : 20673
https://aftana.ir/vdchx-ni.23nvqdftt2.htmlaftana.ir/vdchx-ni.23nvqdftt2.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵