info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

بدافزار اندرویدی صدها ابزار پخش موسیقی را در گوگل پلی آلوده نموده

خلاصه: یک بدافزار جدید اندرویدی با نام گاربوس توسط تیم تحقیقاتی McAfee در گوگل پلی پیدا شده که بیش از صد برنامه را آلوده نموده است. این بدافزار که به صورت پخش کننده‌های موسیقی در گوگل پلی منتشر شده و با وعده دانلود رایگان موسیقی کاربران را ترغیب به دانلود می‌کند. این بدافزار پس از نصب روی دستگاه کاربران، اطلاعات کاربران را جمع‌آوری کرده و روی سرور‌های خود ارسال می‌کند.

دیگر تقریبا روزی نیست که خبری از بدافزار‌های موبایلی و بخصوص اندرویدی در اخبار دیده نشود. بدافزار‌ها حتی مکانیزم‌های گوگل را دور زده و در گوگل‌پلی، امن‌ترین مرکز دانلود برنامه‌های اندرویدی، منتشر می‌شوند. این بار محققان شرکت McAfee پرده از وجود بدافزاری برداشته‌اند که لااقل ۱۴۴ برنامه را در گوگل‌پلی آلوده کرده و از این طریق کاربران را هدف قرار می‌دهد.

این بدافزار که گاربوس (Garbos) نام دارد پشت پخش‌کننده‌های موسیقی پنهان شده است. در واقع محققان این بدافزار را با بررسی برنامه پخش موسیقی Aristotle Music audio player 2017 یافته‌اند. نکته جالب توجه این است که این برنامه ۵ میلیون بار دانلود شده و به لطف ۲۳۰۰ نظر ۵ ستاره ای که گرفته رتبه بالایی هم دارد.

البته دلیل رتبه خوب آن‌ها به خاطر این است که از کاربران تقاضا می‌کند که به برنامه امتیاز ۵ ستاره بدهند. همچنین دانلود این برنامه با حجم بالا می‌تواند به این دلیل باشد که برنامه به کاربران خود در ازای به اشتراک گذاشتن برنامه با دوستان خود، دانلود سریع‌تر را جایزه می‌دهد.

اما گاربوس در پشت صحنه اقدام به جمع‌آوری اطلاعات قربانی از قبیل اطلاعات دستگاه، اطلاعات مکانی و اطلاعات شخصی کاربر می‌پردازد و همچنین بررسی می‌کند که کاربر در کدامیک از شبکه‌های اجتماعی عضو است. این بدافزار پس از اینکه اطلاعات کامل را جمع‌آوری کرد، آن‌ها را به صورت رمز شده به سرور کنترل و فرمان خود ارسال می‌کند. با استفاده از اطلاعات شبکه‌های اجتماعی، بدافزار این امکان را پیدا می‌کند که برای کاربر برنامه‌هایی ارسال کرده و او را ترغیب به نصب آن‌ها کند.

برنامه‌های حامل گاربوس به دلیل اینکه دانلود رایگان موسیقی را برای کاربران فراهم می‌کنند محبوب شده‌اند؛ اما کاربران نمی‌دانند که در پس زمینه چه اتفاقی در حال رخ دادن است. این بدافزار به دلیل روش‌های پیچیده‌ای که در مبهم سازی کد استفاده نموده‌ بود توانسته بود از چشم مکانیزم‌های امنیتی گوگل پنهان مانده و در ماه سپتامبر شناسایی شده است.

خوشبختانه گوگل همه برنامه‌هایی که این بدافزار را پخش می‌کردند از روی گوگل‌پلی پاک کرده و در صورتی که از نسخه‌های بعد از اندروید ۵ استفاده می‌کنید این برنامه‌ها به صورت خودکار از روی دستگاه شما پاک می‌شوند. اما همچنان نگرانی‌ها در مورد مکانیزم‌های کنترلی گوگل وجود دارد و این سوال وجود دارد که چرا این تعداد بدافزار باید نادیده گرفته شده و در این فروشگاه منتشر شوند؟!

اگر از دستگاه اندرویدی استفاده می‌کنید در جریان باشید که این سیستم عامل موبایل به دلیل پر طرفدار بودن در کنار آسیب‌پذیری‌های آن، هدف بیشترین حملات بدافزاری قرار می‌گیرد. پس استفاده آگاهانه از این ابزار‌ها در کنار استفاده از ابزار‌های امنیتی، اهمیت زیادی دارد و می‌تواند تا حد بسیار زیادی امنیت شما را تامین کند. 

 

 

مطالب مرتبط

تحت نظارت وف ایرانی