صدها برنامک Play Store آلوده به جاسوس‌افزار

بیشتر از 500 برنامک اندرویدی که در مجموع توسط بیش از یکصد میلیون کاربر از روی Google Play Store دریافت شده‌اند آلوده به کدهایی هستند که هدف آنها جاسوسی از کاربران و انجام اعمال خرابکارانه است.

با توجه به رایگان بودن 90 درصد از برنامک‌های به اشتراک گذاشته شده بر روی Google Play Store، تبلیغات نمایش داده شده توسط این برنامک‌ها می‌تواند نقشی مهم برای نویسندگان و توسعه‌دهندگان این برنامک‌ها داشته باشد.

در این بین، مجموعه کدهایی موسوم به SDK Ads در دسترس هستند که برنامه‌نویسان می‌توانند با یکپارچه سازی برنامک خود با آنها سبب نمایش تبلیغات، بدون تاثیر بر روی عمکلرد واقعی برنامک شوند. در عین حال نیز به ازای نمایش هر تبلیغ یا مراجعه کاربر به سایتی که تبلیغ به آن اشاره می‌کند مبلغی نصیب نویسنده برنامک و توسعه‌دهنده SDK می‌شود.

به گزارش شرکت مهندسی شبکه گستر، اکنون محققان شرکت Lookout خبر داده‌اند که یکی از این مجموعه کدهای SDK Ads با نام Igexin که توسط شرکتی چینی عرضه شده در کنار نمایش و مدیریت تبلیغات اقدام به جمع‌آوری داده‌ها و جاسوسی از فعالیت‌های کاربر از طریق نصب برنامک مخرب بر روی دستگاه می‌کند.

گفته می‌شود بیش از 500 برنامک به اشتراک گذاشته شده بر روی Google Play Store از Igexin استفاده می‌کنند که به این معنای آلوده بودن تمامی این برنامک‌هاست.

گزارش کامل شرکت Lookout در اینجا قابل دریافت و مطالعه است.

برای ایمن نگاه داشتن دستگاه های مبتنی بر Android، رعایت موارد زیر توصیه می‌شود:

  • سیستم عامل و برنامک‌های نصب شده بر روی دستگاه همراه خود را همیشه به آخرین نسخه ارتقاء دهید.
  • برنامک‌ها را فقط از بازار توزیع دیجیتال رسمی شرکت Googleو (Play Store) یا حداقل بازارهای مورد اعتماد معروف دریافت کنید. همچنین از غیرفعال بودن گزینه Unknown sources در بخش Settings و از فعال بودن گزینه Scan device for security threats در قسمت Google Settings دستگاه اطمینان داشته باشید. با غیرفعال بودن گزینه نخست، از اجرا شدن فایل‌های APK میزبانی شده در بازارهای ناشناخته بر روی دستگاه جلوگیری می‌شود. وظیفه گزینه دوم نیز پایش دوره‌ای دستگاه است.
  • پیش از نصب هر برنامک امتیاز و توضیحات کاربران آن را مرور کرده و به نکات منفی توضیحات کاربران بیشتر توجه کنید.
  • به حق دسترسی‌های درخواستی برنامک در زمان نصب توجه کنید. اگر فهرست آن به‌طور غیرعادی طولانی بود از نصب آن اجتناب کنید.
  • از راهکارهای امنیتی قدرتمند برای حفاظت از دستگاه‌های همراه خود یا سازمانتان استفاده کنید.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *