ایتنا - نرمافزارهای مخرب قادر بودند محافظت قوی گوگل پلی را دور بزنند تا از این راه به انتشار بدافزارها، جاسوسافزارها و ویروسهای تروجان بپردازند.
حذف 22 اپلیکیشن مخرب " LIGHTSOUT " از گوگل پلی
19 دی 1396 ساعت 11:38
ایتنا - نرمافزارهای مخرب قادر بودند محافظت قوی گوگل پلی را دور بزنند تا از این راه به انتشار بدافزارها، جاسوسافزارها و ویروسهای تروجان بپردازند.
بهتازگی محققان امنیتی در فروشگاه محبوب اپلیکیشن گوگل پلی یک جزء تبلیغاتی مخرب با نام “LightsOut” را کشف و مانع پیشرفت آن در دیگر برنامهها شدند. به طور کلی برنامههای آلوده بین 1.5 تا 7.5 میلیون بار دانلود شدهاند.
به گزارش ایتنا از کسپرسکی آنلاین، محققان امنیتی در Check Point این جزء تبلیغاتی را کشف کردند و متوجه درآمد غیر قانونی مجرمانی که پشت این جزء تبلیغاتی مخرب قرار داشتند، شدند. مجرمان توانسته بودند کاربران را برای مشاهده و کلیک بر روی تبلیغات نمایش داده شده بر روی تلفنهای همراه آنها فریب دهند.
Check Point در وبلاگ خود نوشته بود:" برخی از کاربران گوگل پلی به هیچ عنوان با میل خود بر روی تبلیغات کلیک نکردهاند و در پس از کلیک بر روی تبلیغات فریب کلیکها را میخوردند. یکی از کاربران دیگر گزارش داده است که فعالیتهای آزاردهنده تبلیغات آنها حتی پس از دریافت و دانلود نسخههای بدون تبلیغات هم ادامه داشته است".
محققان Check Point این اپلیکیشن را در ماه نوامبر در گوگل پلی کشف و طی یک هفته پس از اعلام فعالیتهای مخرب به کمپانی گوگل 22 برنامه از این فروشگاه حذف گردید. قدیمیترین برنامههایی که در ابتدا عرضه شدند، در سپتامبر 2017 مشاهده شد.
محققان امنیتی بر این باور هستند که توسعه دهندگان این نرمافزار مخرب از APK های مخرب که به عنوان Solid SDK شناخته میشوند و کدهای مخربی کهLightsOut در طیف بسیاری از برنامههای اندرویدی وجود دارد، استفاده میکردند. محبوبترین نرمافزار ضبط تماسهای تلفنهای هوشمند 5 میلیون بار دانلود شد و اپلیکیشن دیگری که اعتبار وای.فایهای را ذخیره میکرد حدود 500.000 دفعه دانلود شده بود.
محققان معتقد هستند که نرمافزارهای مخرب قادر بودند محافظت قوی گوگل پلی را دور بزنند تا از این راه به انتشار بدافزارها، جاسوسافزارها و ویروسهای تروجان بپردازند.
محققان در مقالات امنیتی خود نوشتهاند: "LightsOut"در نگاه اول کاملا قانونی و مشروع به نظر میرسد و این ظاهر قانونی باعث میشود تا کاربران بتوانند به آن اعتماد کنند و تمام اختیارات را به آن بدهند. حتی این برنامه از کاربران اجازه می گیرد که آیا میخواهید تبلیغات برای شما وجود داشته باشد یا خیر. غافل از آنکه نظر کاربر در این بین هیچ اهمیتی ندارد و همه چیز ساختگی است".
با این حال آنچه که کاربران پیشبینی نکردهاند این است که LightsOut قادر است از اسکریپتها برای رد تصمیم کاربر استفاده کند و عملا تبلیغات برای آن ها ظاهر شود. در صورتی که کاربر تبلیغات را غیر فعال سازد، سرور فرمان و کنترل (http[//cloudzad[.]com) بدافزارها را برای نمایش یک آگهی هدایت میکند.
کاربرانی که توسط بدافزارها مورد حمله قرار گرفتند مدام برای آنها تبلیغات متفاوت نمایش داده میشود و دچار سردرگمی میشوند. تبلیغات تا جایی ادامه پیدا میکند که در پایان یک تماس تلفنی نیز تبلیغات ظاهر می شود و هر جایی در دستگاه شما در آخر با نمایش یک تبلیغات به همراه خواهد بود.
برای جلوگیری از حذف برنامههای تبلیغاتی توسط کاربران، توسعه دهندگان برنامههای مخرب اپلیکیشنها را به گونه ای طراحی کردهاند که آیکونها از چشم کاربران پنهان بماند.
Daniel Padon محقق امنیتی دستگاههای هوشمند در Check Point نرمافزاری را که آیکونهای ناپدید شده را نمایان میکند معرفی نمود. این محقق بر این باور است که نرمافزارهای امنیتی میتوانند به راحتی چنین برنامههایی را شناسایی و از ورود آنها به سیستم شما جلوگیری کنند.
کد مطلب: 51647
آدرس مطلب: https://www.itna.ir/news/51647/حذف-22-اپلیکیشن-مخرب-lightsout-گوگل-پلی