گزارش Kaspersky: گوگل‌‌ پلی به یک منبع غنی از بدافزارهای اندرویدی تبدیل شده است!

کاهش مرموز تعداد دستگاه‌های هک شده Cisco IOS XE از ۵٠ هزار به چند صد دستگاه

اخبار

گزارش Kaspersky: گوگل‌‌ پلی به یک منبع غنی از بدافزارهای اندرویدی تبدیل شده است!

گزارش Kaspersky: گوگل‌‌ پلی به یک منبع غنی از بدافزارهای اندرویدی تبدیل شده است!

گوشی‌های هوشمند یکی از بهترین اهداف برای هکرها به شمار آمده و آن‌ها همواره به دنبال راه‌های زیرکانه و جدید برای آلوده کردن گوشی‌ها هستند. در همین راستا محققان Kaspersky را منتشر کرده‌اند که نشان می‌دهد تنها طی یک سال گذشته بالغ بر 600 میلیون اپلیکیشن آلوده به بدافزار از طریق Google Play دانلود شده است.

محققان شرکت امنیت سایبری Kaspersky اخیراً متوجه شده‌اند که به لطف تکنیک‌های جدید و زیرکانه، هکرها توانسته حجم قابل توجهی بدافزار را بر روی فروشگاه‌های نرم‌افزار موبایل از جمله گوگل پلی آپلود کرده و از رادار سیستم‌های امنیتی این پلتفرم‌ها همچنان دور بمانند.

دانلود بدافزار از گوگل پلی

طبق اعلام این شرکت، کاربران سیستم‌عامل اندروید طی یک سال گذشته بالغ 600 میلیون اپلیکیشن مخرب آلوده به بدافزار را از Google Play دانلود و بر روی گوشی خود نصب کرده‌اند.

به گزارش Phonearena، این رقم بسیار قابل توجه است، با این حال Kaspersky اعلام نموده که افزایش روزافزون تعداد اپلیکیشن‌های منتشر شده بر روی این پلتفرم که هم اکنون از مرز 3 میلیون گذشته، باعث شده حتی شرکت بزرگی همچون Google هم با در اختیار داشتن منابع کافی نتواند به طور کامل تمام اپلیکیشن‌ها را یک به یک مورد بررسی دقیق قرار دهد.

چند اپلیکیشن محبوب Google Play که به بدافزار تبدیل شدند

به عنوان مثال، در گزارش کسپراسکی به اپلیکیشن iRecorder اشاره شد که برای اولین بار در دسامبر 2021 (شهریور ماه 1400) در فروشگاه گوگل پلی در دسترس کاربران اندرویدی قرار گرفت. حدود 11 ماه بعد، همراه با یک به‌روزرسانی کدهای مخرب مورد نظر هکرها به این اپلیکیشن محبوب افزوده شد و توانست بالغ بر 50 هزار دستگاه را آلوده کند.

این اپلیکیشن که یک تروجان به نام AhMyth را به همراه داشت، می‌توانست هر 15 دقیقه یک بار از طریق میکروفن صدای محیط را ضبط کرده و برای هکرها ارسال کند.

دانلود بدافزار از گوگل پلی

این بدافزار ابتدا کار خود را به عنوان یک اپلیکیشن کاربردی آغاز کرد و مدتی بعد همراه با به‌روزرسانی‌های خود توانست بدافزار مورد نظر هکرها را به گوشی کاربران وارد کند.

روش دیگر، استفاده از چندین حساب کاربری به صورت هم‌زمان برای آپلود اپلیکیشن آلوده به بدافزار است. در این حالت، اگر گوگل یک اپلیکیشن بدافزار را حذف کند، برنامه مشابه دیگری را می‌توان در فروشگاه گوگل پلی آپلود کرد.

 

 

 

 

 

 

 

 

 

 

 

 



نظرات کاربران
ارسال نظر