کاربران اندروید حواستان را جمع کنید، صدها اپلیکیشن گوگل پلی آلوده شده
کاربران اندروید حواستان را جمع کنید. بیش از ۸۰۰ اپلیکیشن اندرویدی در گوگل پلی استور تحت تاثیر بدافزاری به نام ژاویر (Xavier) قرار گرفته است. طبق گزارشی که مسئول امنیت Trend Micro منتشر کرده است، این بدافزار اندرویدی روی طیف بزرگی از اپلیکیشها مثل پیشزمینه، ویرایشگر تصویر از پیش نصب شده است. این اپلیکیشنهای اندرویدی تاکنون میلیونها بار دانلود شدهاند.
بدافزار ژاویر درواقع یک کتابخانهی تبلیغاتی است. یعنی نرمافزاری که روی اپلیکیشنهای رایگان یکپارچهسازی میشود تا تبلیغات را بهعنوان یک منبع درآمد برای توسعهدهندگان روی اپلیکیشنها قرار دهد. معمولا منبع آنها ابزارهای تبلیغاتی مزاحم هستند. اما ژاویر از یک نرمافزار بیآزار تبلیغاتی دو سال پیش، به یک نرمافزار غیرقابلاعتماد و خطرناک امروز تبدیل شده است. در واقع نوع پیچیدهای از نرمافزارهای مخرب را شاهد هستیم که به گفتهی این نیروی امنیتی Trend Micro، میتواند از تشخیص طفره برود، از راه دور کد اجرا کند و اطلاعات کاربر را به سرقت ببرد. به زبان دیگر این بدافزار آنقدر باهوش است که بتواند تحلیل برنامههای امنیتی را دور بزند.
این برنامه طوری طراحیشده که میتواند از راه دور کدهای اجرایی را از سرور دانلود کند و بدون سروصدا اطلاعات حساس کاربر مثل آدرس ایمیل، id دستگاه، مدل و نسخهی سیستمعامل آن، کشور، تولیدکننده، اپراتور سیمکارت و اپلیکیشنهای روی آن را جمعآوری و مخابره کند.
خوشبختانه شما هنوز میتوانید از راههای ساده گوشیهای هوشمندتان را از این خطر محافظت کنید. قانون اول اینکه از توسعهدهندههای قابلاعتماد گوگل پلی اپلیکیشن دانلود کنید. نظرات و توضیحات اپلیکیشن را پیش از نصب بخوانید. گوشی و اپلیکیشنهایتان را آپدیت نگه دارید.
منبع: Phone Arena
منبع قابل اعتماد؟ اول متن گفتید ۸۰۰ اپلیکیشن گوگل پلی الوده شده بعد چجوری قابل اعتماده؟ راه دور ماندن از خطر خرید ایفون و یه عمر امنیت با ios هستش 🙂
تنها ترسوندن کافی نیست
راه حل بعد از آلوده شدن هم بگید