بیشتر از 500 برنامک اندرویدی که در مجموع توسط بیش از یکصد میلیون کاربر از روی Google Play Store دریافت شدهاند آلوده به کدهایی هستند که هدف آنها جاسوسی از کاربران و انجام اعمال خرابکارانه است.
با توجه به رایگان بودن 90 درصد از برنامکهای به اشتراک گذاشته شده بر روی Google Play Store، تبلیغات نمایش داده شده توسط این برنامکها میتواند نقشی مهم برای نویسندگان و توسعهدهندگان این برنامکها داشته باشد.
در این بین، مجموعه کدهایی موسوم به SDK Ads در دسترس هستند که برنامهنویسان میتوانند با یکپارچه سازی برنامک خود با آنها سبب نمایش تبلیغات، بدون تاثیر بر روی عمکلرد واقعی برنامک شوند. در عین حال نیز به ازای نمایش هر تبلیغ یا مراجعه کاربر به سایتی که تبلیغ به آن اشاره میکند مبلغی نصیب نویسنده برنامک و توسعهدهنده SDK میشود.
به گزارش شرکت مهندسی شبکه گستر، اکنون محققان شرکت Lookout خبر دادهاند که یکی از این مجموعه کدهای SDK Ads با نام Igexin که توسط شرکتی چینی عرضه شده در کنار نمایش و مدیریت تبلیغات اقدام به جمعآوری دادهها و جاسوسی از فعالیتهای کاربر از طریق نصب برنامک مخرب بر روی دستگاه میکند.
گفته میشود بیش از 500 برنامک به اشتراک گذاشته شده بر روی Google Play Store از Igexin استفاده میکنند که به این معنای آلوده بودن تمامی این برنامکهاست.
گزارش کامل شرکت Lookout در اینجا قابل دریافت و مطالعه است.
برای ایمن نگاه داشتن دستگاه های مبتنی بر Android، رعایت موارد زیر توصیه میشود:
- سیستم عامل و برنامکهای نصب شده بر روی دستگاه همراه خود را همیشه به آخرین نسخه ارتقاء دهید.
- برنامکها را فقط از بازار توزیع دیجیتال رسمی شرکت Googleو (Play Store) یا حداقل بازارهای مورد اعتماد معروف دریافت کنید. همچنین از غیرفعال بودن گزینه Unknown sources در بخش Settings و از فعال بودن گزینه Scan device for security threats در قسمت Google Settings دستگاه اطمینان داشته باشید. با غیرفعال بودن گزینه نخست، از اجرا شدن فایلهای APK میزبانی شده در بازارهای ناشناخته بر روی دستگاه جلوگیری میشود. وظیفه گزینه دوم نیز پایش دورهای دستگاه است.
- پیش از نصب هر برنامک امتیاز و توضیحات کاربران آن را مرور کرده و به نکات منفی توضیحات کاربران بیشتر توجه کنید.
- به حق دسترسیهای درخواستی برنامک در زمان نصب توجه کنید. اگر فهرست آن بهطور غیرعادی طولانی بود از نصب آن اجتناب کنید.
- از راهکارهای امنیتی قدرتمند برای حفاظت از دستگاههای همراه خود یا سازمانتان استفاده کنید.