به نقل از «بولتن نیوز»

کشف بیش از یک هزار برنامه جاسوسی در گوگل پلی

تاریخ انتشار: ۲۵ مرداد ۱۳۹۶ | کد خبر: ۱۴۴۱۴۰۱۷

گروه فناوری _ آیا شما هم جزء کسانی هستید که به گوگل پلی به عنوان یک فروشگاه امن اعتماد می کنید؟ اگر تصور شما بر این است که در زمان دانلود برنامه‌ها همه چیز به خوبی پیش می‌رود و امنیت شما برقرار است، بهتر است کمی بیشتر احتیاط کنید.

به گزارش بولتن نیوز وبه نقل از متین ، به تازگی یک هکر کاملا حرفه‌ای توانسته است بیش از هزاران اپلیکیشن مخرب را به برنامه های شخص ثالث و فروشگاه پرطرفدار گوگل پلی بیافزاید.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

این برنامه‌های مخرب به گونه‌ای هستند که می‌توانند تقریبا بر تمام فعالیت‌های کاربر نظارت داشته باشند و آنها را مشاهده کنند. این نظارت‌ها شامل ذخیره تماس‌ها و برقراری تماس بدون اطلاع کاربران نیز می‌شود.

محققان امنیتی Lookout بیش از یک هزار اپلیکیشن جاسوسی را کشف کردند. آنها بر این باور هستند این نرم افزارهای مخرب به عراق مرتبط می شوند. این بدافزار که به خانواده "SonicSpy" متعلق است از ماه فوریه ۲۰۱۷ از چندین راه مختلف وارد گوگل پلی شده است. این برنامه از طریق جا زدن خود به‌عنوان یک برنامه پیام‌رسان و پیشنهاد برقراری سرویس پیام‌رسانی گسترده می‌شده است. گوگل پس از گزارش برنامه‌های شناسایی شده توسط محققان امنیتی، سریعا آن ها را از فروشگاه حذف نمود.

نحوه عملکرد جاسوس افزارها به چه شکل است؟

یکی از برنامه‌‌های پیام‌ رسان آلوده‌ شده توسط SonicSpy که از طریق فروشگاه Google Play منتشر شده بود، به‌عنوان یک ابزار ارتباطی به نام Soniac شناخته می‌شود. اما نباید از عملکردهای SonicSpy به راحتی گذشت، این جاسوس افزار می تواند عملکردهای مخربی را بر روی سیستم کاربر داشته باشد.

جاسوسی افزارهای SonicSpy می توانند در آنِ واحد فعالیت‌های مخربی را مثل ضبط کردن مکالمات و صداهای ضبط شده از طریق میکروفن به صورت مخفیانه، به اختیار گرفتن دوربین تلفن و عکس‌های مربوط به اسنپ، برقراری تماس با مخاطبین صاحب تلفن بدون اجازه او، فرستادن مسیج به لیستی که توسط مجرم انتخاب شده را داشته باشند.

جاسوس افزارها علاوه بر دسترسی‌هایی که ذکر شد می‌توانند اطلاعات کاربر را همچون تاریخچه تماس‌ها، اطلاعات مخاطبان و اطلاعات مربوط به دستگاه های وای فایی که دستگاه آلوده قبلا به آن ها متصل شده است را به سرقت برند و توسط آن به راحتی می‌توانند کاربر را ردیابی و برای اهداف جاسوسی از آنها استفاده کنند.

این تهدیدات توسط محققان امنیتی Lookout کشف شدند. محققان در تحقیقات خود سه نوع مختلف از برنامه‌‌های پیام ‌رسان آلوده‌شده توسط SonicSpy را در فروشگاه رسمی Google Play یافتند که هزاران بار از فروشگاه گوگل پلی دانلود شده‌اند.

همانطور که در بالا به آن اشاره کردیم این جاسوس افزارها توسط محققان امنیتی شناسایی شدند که این برنامه‌ها شامل Soniac، Hulk Messenger و Troy Chat بودند و توسعه دهندگان آنها را حذف کردند اما متاسفانه این برنامه ها همچنان به طور گسترده در فروشگاه‌های شخص ثالث و به همراه دیگر برنامه‌های آلوده‌شده توسط SonicSpy وجود دارند.

عراق با جاسوس افزار SonicSpy چه ارتباطی دارد؟

علت ارتباط دادن این بدافزار با عراق به دلیل شباهت بین SonicSpy و SpyNote است. SpyNote گونه ای دیگر از نرم‌افزارهای مخرب اندرویدی است که در سال گذشته شناسایی شد و به‌عنوان یک برنامهNetflix شناخته‌شده بود و گفته می‌شود توسط یک هکر عراقی نوشته شده است.

محققان اعلام کرده‌اند که دلایل زیادی وجود دارد که نشان می‌دهد یک نفر پشت این دو بدافزار وجود دارد و آنها را به راه انداخته است، به طور مثال، شباهت در کدهای این دو گونه از نرم افزارها، استفاده از کدهای DNS پویا و اجرای آن بر روی پورت‌های غیر استاندارد ۲۲۲۲ نشان می‌دهد که یک هکر دست به این دو حمله زده است.

در عین حال مهم‌ترین نشانه‌ای که محققان را از یکی بودن شخص پشت این حمله مطمئن می سازد نام اکانت سازنده ی SonicSpy است که برای هر دو iraqiwebservice بوده است و این اکانت بر روی فروشگاه گوگل پلی ثبت شده است.

عملکرد جاسوس افزار Sonic چگونه است؟

زمانی که این اپلیکیشن بر روی دستگاه قربانی نصب می شود، Soniac آیکون خود را از روی دستگاه کاربر آلوده شده پاک می‌کند تا که شخص نتواند آن را مشاهده کند و از دید آن پنهان بماند و سپس به سرور command and control به منظور تلاش برای نصب یک برنامه تلگرام دستکاری ‌شده، اتصال برقرار می‌کند.

در هر صورت این اپلیکیشن شامل نرم افزارهای مخربی است که به مجرم این امکان را می‌دهد که اداره جدید دستگاه را به دست بگیرد و اطلاعات زیادی را به منظور جاسوسی به سرقت ببرد. در حال حاضر این اپلیکیشن‌ها بین ۱۰۰۰ تا ۵۰۰۰ بار دانلود شده و توانسته هزاران کاربر را آلوده کند.

امکان قرارگیری مجدد جاسوس افزارSonic بر روی گوگل پلی وجود دارد

با وجود اینکه توسعه دهندگان فروشگاه گوگل پلی برنامه های مخرب را از فروشگاه حذف کرده اند اما با این حال هشدار داده‌اند که Sonic می تواند مجدد از راه های دیگر وارد شود و از هر ترفندی برای نفوذ استفاده کند.

همانطور که در ماه گذشته مقاله مربوط به آن را منتشر کردیم، بدافزار Xavier توانسته بود در بیش از ۸۰۰ برنامه اندرویدی پنهان شود و میلیون‌ها بار ازفروشگاه گوگل پلی دانلود شود. اما امروزه مقالات امنیتی بسیاری در مورد نا امن بودن اپلیکیشن‌های گوگل پلی منتشر می‌شود.

چه راهی برای در امان ماندن مقابل این بدافزارها وجود دارد؟

۱. ساده‌ترین راه برای مقابله با چنین بدافزارهایی که در پشت اپلیکیشن‌ها پنهان می‌شوند این است که همیشه به گوش باشید و از دانلود اپلیکیشن‌هایی که آنها را نمی شناسید خودداری کنید و البته سعی کنید برنامه‌های برندهای معتبر را دانلود کنید.

۲. نظرات کاربرانی که قبلا برنامه‌ها را دانلود کرده‌اند را حتما بخوانید و البته به امتیازات داده شده توسط آنها هم توجه کنید.

۳. هرگز برنامه‌های خود را از منابع شخص ثالث دانلود نکنید. بیشتر کاربرانی که آلوده ‌شده‌اند این بدافزار را از منابع شخص ثالث دانلود کرده بودند.

۴. به شما اکیدا توصیه می‌کنیم که از یک راهکار امنیتی مناسب و البته قابل اعتماد برای دستگاه‌های خود استفاده کنید. اینترنت سکیوریتی کسپرسکی برای اندروید چنین بدافزارهایی را در فروشگاه‌های مختلف شناسایی و فعالیت آنها را مسدود خواهد کرد. فراموش نکنید که نرم‌افزار امنیتی خود را همیشه به روز نگه دارید تا بتواند از دستگاه‌های شما محافظت کند.

منبع: متین

منبع: بولتن نیوز

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.bultannews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «بولتن نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۴۴۱۴۰۱۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

وزارت دادگستری آمریکا به دنبال تحریم گوگل است

  به گزارش خبرگزاری صداوسیما به نقل از ورج، دعوای تاریخی وزارت دادگستری آمریکا با گوگل رفتار انحصارگرایانه این غول فناوری بالاخره به پایان رسید.   این دو، آخرین استدلال خود درباره رفتار ضدرقابتی ادعایی گوگل در بازار موتور‌های جستجو را پنجشنبه بیان کردند و دادگاه روز جمعه بر رفتار غیرقانونی گوگل در حوزه جستجو تمرکز کرد.    گوگل همچنین به طور جداگانه به دلیل حفظ نکردن پیام‌هایی که وزارت دادگستری معتقد است می‌توانست به این پرونده مرتبط باشد، مورد انتقاد قرار گرفت.   دولت آمریکا در تلاش است تا نشان دهد که گوگل کانال‌های توزیع کلیدی را برای بازار عمومی موتور‌های جستجو قفل کرده تا رقبای احتمالی نتوانند به تهدید‌های قابل توجهی تبدیل شوند.   گوگل اعلام کرده که این کار را از طریق قرارداد‌هایی با سازندگان تلفن و شرکت‌های سازنده مرورگر انجام داده تا موتور جستجوی پیش‌فرض و انحصاری آنها باشد.   اگر تایید شود که گوگل فضای رقابت را در این بازار از دیگران سلب کرده، قاضی می‌تواند استدلال‌های دولت درباره بازار موتور‌های جستجو را به عنوان شاهدی بر رفتار ضد رقابتی گوگل در نظر بگیرد.   قاضی «آمیت مهتا» در پایان دادرسی روز جمعه بر اهمیت این پرونده تاکید و اعلام کرد که این موضوع نه تنها برای گوگل، بلکه برای عموم مردم مهم است.   یکی از سوالات مطرح شده در دادگاه این است که اگر گوگل مبلغ بالاتری را برای تبلیغات در نظر بگیرد، آیا جایگزین‌های مناسبی برای تبلیغ‌کنندگان وجود دارد؟   وزارت دادگستری آمریکا مدعی است که گوگل از طریق قرارداد‌هایی به عنوان موتور جستجوی پیش‌فرض در مرورگر‌ها و دستگاه‌های مختلف تبدیل شده است. در مقابل، اما گوگل اعلام کرده که گزینه‌های جایگزین زیادی برای تبلیغ‌کنندگان وجود دارد. دولت آمریکا هم با نظر گوگل مخالف است.   «مهتا» قاضی پرونده معتقد است که جایگزین‌های گوگل به خودی خود شرکت‌های تبلیغاتی قوی هستند. به گفته او مثلا آمازون جایگزین ضعیف‌تری برای تبلیغات گوگل نیست.   او همچنین پلتفرم‌های تبلیغاتی مانند فیسبوک و تیک تاک را از گوگل متمایز کرد.   «مهتا» بر این هم تاکید کرد که "هیچ مدرکی مبنی بر اینکه گوگل به قیمت رقبا توجه کرده، وجود ندارد.   * اسناد حذف‌شده توسط گوگل   موضوع دیگری که در این پرونده وجود دارد، این است که آیا گوگل عمداً اسنادی را که می‌تواند به عنوان مدرک در این کارآزمایی استفاده شود، را حذف کرده یا نه.   گوگل یک خط‌مشی برای حذف تاریخچه چت‌های خود به‌طور پیش‌فرض داشت. تعیین زمان فعال شدن این قابلیت برعهده به کارمندان این شرکت است.   «کِنِت دینزر» وکیل دادگستری آمریکا در این باره می‌گوید: شکی نیست که مدیران گوگل عمداً از این قابلیت برای حذف تاریخچه پیام‌ها استفاده کرده‌اند.   در واکنش به این موضوع، قاضی پرونده گفت: برای من تعجب‌آور است که یک شرکت، تصمیم‌گیری درباره زمان حفظ اسناد را به کارمندان خود واگذار می‌کند.   «دینزر» هم اعلام کرد که گوگل هرگز برای اسناد عذرخواهی نکرده و تعهدی نیز نداده که دیگر این کار را انجام ندهد.   او افزود: دادگاه باید تحریم‌هایی را در قبال گوگل اعمال کند تا اهمیت حفظ اسناد را نشان دهد.   وزارت دادگستری آمریکا از «آمیت مهتا» قاضی این پرونده خواسته که فرض کند هر گونه پیام حذف شده توسط گوگل اقدامی منفی بوده و قصد ضدرقابتی گوگل را نشان می‌دهد.   اکنون همه چیز درباره این پرونده به «آمیت مهتا» بستگی دارد که چه تصمیمی درباره این پیام‌های حذف شده بگیرد.   «مهتا» هنوز جدول زمانی برای تصمیم خود ارائه نکرده، اما در این میان، گوگل و وزارت دادگستری آمریکا برای دومین رویارویی ضد انحصار خود بر سر فناوری تبلیغات در پاییز آماده می‌شوند.