Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the hello-elementor domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /var/www/vulner/wp-includes/functions.php on line 6114

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the wp-optimize domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /var/www/vulner/wp-includes/functions.php on line 6114

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the wpforms-lite domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /var/www/vulner/wp-includes/functions.php on line 6114
دویست اپلیکیشن آلوده به بدافزار در گوگل پلی استور، بیش از ۸ میلیون بار دانلود شده‌اند! - Vulnerbyte
خانه » دویست اپلیکیشن آلوده به بدافزار در گوگل پلی استور، بیش از ۸ میلیون بار دانلود شده‌اند!

دویست اپلیکیشن آلوده به بدافزار در گوگل پلی استور، بیش از ۸ میلیون بار دانلود شده‌اند!

by Vulnerbyte
20 views
گروه والنربایت - گروه vulnerbyte - گوگل پلی استور - vulnerbyte Group - اپلیکیشن آلوده به بدافزار - Google Play

گوگل هشدار داده است که بیش از 200 اپلیکیشن اندرویدی آلوده به بدافزار طی یک دوره یک ساله از ژوئن 2023 تا می 2024 در فروشگاه پلی استور توزیع و در مجموع نزدیک به هشت میلیون بار دانلود شده‌اند.

دستگاه‌های موبایل به یکی از اصلی‌ترین بسترهای توزیع بدافزارها تبدیل شده‌اند و بدافزارهای تلفن همراه بیشتر بخش‌های آموزش و خدمات را مورد هدف قرار میدهند.

گروه والنربایت - گروه vulnerbyte - گوگل پلی استور - vulnerbyte Group - اپلیکیشن آلوده به بدافزار - Google Play
بخش‌هایی که در سال گذشته هدف بدافزارهای موبایل قرار گرفته‌اند

بر اساس گزارش Zscaler، حملات بدافزارهای بانکی در یک سال گذشته، 29 درصد رشد داشته است در حالی که نرم افزارهای جاسوسی موبایل 111 درصد افزایش یافته‌اند. یکی از خانواده‌های بدافزارهای بانکی اندرویدی به نام Anatsa، از برنامه‌های PDF و QR code reader  برای توزیع خود استفاده می‌کند و در این بازه زمانی بیش از 650 موسسه مالی را در سراسر جهان مورد نفوذ قرار داده است. جاسوس افزارها عمدتاً توسط خانواده‌های SpyLoan، SpinOK و SpyNote هدایت می‌شوند.

هند، ایالات متحده، کانادا، آفریقای جنوبی و هلند کشورهایی هستند که در یک سال گذشته بیشتر مورد هدف بدافزارهای تلفن همراه قرار گرفته‌اند.

گروه والنربایت - گروه vulnerbyte - گوگل پلی استور - vulnerbyte Group - اپلیکیشن مخرب - Google Play
بیشترین کشورهای هدف

تقریباً نیمی از برنامه‌های مخربی که Zscaler در گوگل پلی کشف کرده است تحت دسته‌های ابزارها، برنامه‌های شخصی‌سازی، عکاسی و سبک زندگی منتشر شده‌اند.

گروه والنربایت - گروه vulnerbyte - گوگل پلی استور - vulnerbyte Group - اپلیکیشن آلوده به بدافزار - Google Play
حوزه اپلیکیشن‌های آلوده به بدافزار در گوگل پلی استور

رایج‌ترین تهدیداتی که محققان در فروشگاه رسمی اپلیکیشن اندروید کشف کرده‌اند عبارتند از:

  • Joker: بدافزار رباینده اطلاعات و گیرنده پیام کوتاه که قربانیان را در سرویس‌های ویژه و دارای هزینه مشترک می‌کند. (2%)
  • Adware: ابزارهای تبلیغاتی مزاحم، برنامه‌هایی هستند که پهنای باند اینترنت و باتری را مصرف می‌کنند تا تبلیغات مزاحم و جعلی را بارگذاری کنند. (35.9%)
  • Facestealer: یک بدافزار رباینده داده‌های لاگین اکانت فیسبوک است که فرم‌های فیشینگ را در بالای اپلیکیشن‌های رسانه‌های اجتماعی قانونی قرار می‌دهد. (14.7%)
  • Coper: یک بدافزار رباینده اطلاعات و رهگیر پیام‌های sms است که دارای قابلیت اجرای کیلاگر و پیاده سازی صفحات فیشینگ است. (3.7%)
  • Loanly Installer – (2.3%)
  • Harly: برنامه‌های تروجانی که قربانیان را در سرویس‌های ویژه و دارای هزینه مشترک می‌کنند. (1.4%)
  • Anatsa: یا Teabot یا یک تروجان بانکی است که بیش از 650 اپلیکیشن بانکی را در سراسر جهان مورد هدف قرار داده است. (0.9%)

آزمایشگاه تحقیقاتی Zscaler در طول ماه مِی سال جاری نیز بیش از 90 اپلیکیشن اندرویدی آلوده به بدافزار را در گوگل پلی استور شناسایی کرد که بیش از ۵.۵ میلیون بار دانلود شده بودند.

 

گوگل چگونه از کاربران خود در برابر بدافزارها در پلی استور محافظت می‌کند؟

اگرچه گوگل مکانیزم‌های امنیتی خاصی را برای شناسایی برنامه‌های مخرب دارد، اما هکرها نیز هنوز ترفندهایی برای دور زدن آنها به کار می‌گیرند. ویژگی‌هایی مانند مرور ایمن Chrome، ویژگی‌های امنیتی اندروید و Play Protect مختص پلی استور، همگی از اطلاعات تهدید و سیگنال‌های اطلاعاتی طیف متنوعی از محصولات گوگل و دیگر مکانیزم‌ها در تشخیص تهدید استفاده می‌کنند.

سیستم Play Protect گوگل، برنامه‌ها را در محل نصب بررسی می‌کند، و همچنین دستگاه را به صورت دوره‌ای اسکن می‌نماید تا برنامه‌های مخرب و آلوده به بدافزار را شناسایی و حذف کند. Play Protect ممکن است اعلان‌هایی را در خصوص چنین آسیب‌های احتمالی برای کاربران اندروید ارسال کند و به آنها این امکان را بدهد که اپلیکیشن مخرب را حذف نصب کنند و یا این کار به‌طور خودکار توسط Play Protect انجام شود.

برای به حداقل رساندن احتمال آلوده شدن به بدافزار از طریق گوگل پلی، به کاربران توصیه می‌شود نظرات دیگر کاربران را در خصوص اپلیکیشن مورد نظر مطالعه کنند تا ببینند چه مشکلاتی گزارش شده است.

کاربران همچنین می‎بایست مجوزهای درخواست شده در زمان نصب را بررسی کنند و اگر برنامه به مجوزهایی نیاز دارد که با فعالیت آن مطابقت ندارد، فرآیند را متوقف سازند.

 

منابع

You may also like

Leave a Comment