اپلیکیشنهایی که باید از گوشی موبایل خود حذف کنید
تاریخ انتشار: ۱۷ آبان ۱۳۹۹ | کد خبر: ۲۹۸۹۳۴۲۶
به گزارش گروه وبگردی باشگاه خبرنگاران جوان، محققان امنیتی ۲۱ برنامه تبلیغاتی مخرب را در گوگل پلی (Google Play) پیدا کردند که خود را در قالب برنامههای بازی پنهان کردهاند. این برنامهها دارای ابزارهای تبلیغاتی مزاحم و مخفی بوده و دارای عملکردهای ضد اینستال و فرار هستند.
این ۲۱ برنامه بازی مورد نظر، بیش از ۸ میلیون بار دانلود شدهاند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این نرم افزارهای تبلیغاتی به صورت بالقوه برنامههای ناخواسته است که نرم افزار تبلیغاتی نامیده میشوند و شما را به وبسایتهای مخرب هدایت میکند و اطلاعات کاربران را جمع آوری میکند. علاوه بر درآمدزایی، این برنامههای مخرب تبلیغاتی همچنین میتوانند به طور مخفیانه نوار ابزار جدید ناشناس، برنامههای افزودنی را ایجاد کنند و صفحه Home را تغییر بدهند.
همچنین کاربران گزارش کردند که آنها با تبلیغاتی که بازیها را در YouTube ترغیب میکرد مورد هجوم قرار گرفتند و مجرمان اینترنتی مخاطبان جوان را هدف قرار دادهاند.
گوگل تمام تلاش خود را برای محافظت از play store در برابر برنامههای مخرب انجام میدهد، اما با این وجود، برنامههای مخرب همچنان راههای جدیدی برای پنهان کردن هدف واقعی خود پیدا میکنند.
Jakub Vávra، تحلیلگر تهدید در Avast، میگوید: کاربران باید هنگام دانلود برنامهها روی تلفنهای خود هوشیار باشند و به آنها توصیه میشود مشخصات برنامهها، نظرات درجشده دیگران را بررسی کنند و مراقب درخواستهای ارسال شده به دستگاه شان باشند.
Avast برنامههای مخرب موجود در play store را به Google گزارش داده است. لیست برنامهها در این لینک آمده است.
مرکز افتا با تاکید بر اینکه کاربران این ۲۱ اپلیکیشن را باید ازگوشی خود حدف کنند، در این باره راهکارهای پیشنهادی ارائه داده است:
- دستگاه تلفن همراه خود را با جدیدترین بروزرسانیهای نرم افزار از منابع مجاز به روز نگه دارید.
- Google Play Protect را فعال کنید.
- برنامههای تلفن همراه را از منابع غیررسمی یا غیر مجاز دانلود نکنید. اکثر برنامههای معتبر Android در Google Play در دسترس هستند.
- همیشه این مسئله را در نظر بگیرید که آیا باید به برنامه خاصی مجوزهای درخواست شده را بدهید یا نه.
- اگر نسبت به نصب برنامه شک داشتید، قبل از نصب آن روی دستگاه تان، امضای APK و هش را در منابعی مانند VirusTotal بررسی کنید.
- برای افزایش امنیت از راهحلهای شناسایی تهدیدات تلفن همراه استفاده کنید.
منبع: مهر
انتهای پیام/
منبع: باشگاه خبرنگاران
کلیدواژه: اپلیکیشن موبایل امنیت سایبری گوگل پ برنامه های مخرب برنامه ها نرم افزار
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۹۸۹۳۴۲۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
هشدار مایکروسافت به اندرویدیها
ایتنا - شرکت مایکروسافت دارندگان گوشی های مبتنی بر پلتفرم اندروید در مورد حمله نامرئی نرم افزاری که می تواند حساب های کاربر را خالی کند، هشدار داده شده است.
محققان مایکروسافت اخیراً کشف کردهاند که بسیاری از برنامههای اندرویدی به دلیل یک ضعف امنیتی رایج ممکن است در برابر حملات از راه دور، سرقت دادهها و سایر مسائل آسیبپذیر باشند. حداقل چهار مورد از این برنامه های تحت تأثیر، هر کدام بیش از ۵۰۰ میلیون نصب دارند. یکی از آنها به نام فایل منجیر شیائومی، حداقل یک میلیارد بار از سوی کاربران اندروید نصب شده است.
مشکلی که مایکروسافت کشف کرد بر برنامه های اندرویدی که فایل ها را با سایر برنامه ها به اشتراک می گذارند تأثیر می گذارد. این برنامه که با نام «جریان کثیف» شناخته میشود، به برنامههای مخرب اجازه میدهد تا فایلی را با نام فایل یا مسیر دستکاری شده به برنامه دیگری ارسال کنند.
این روش به مهاجمان فرصتی برای ایجاد یک برنامه نفوذی می دهد که می تواند یک فایل با نام فایل مخرب را مستقیماً بدون اطلاع یا تأیید کاربر به یک برنامه دریافت کننده ارسال کند. به گفته مایکروسافت، زمانی که یک هدف اشتراکگذاری نام فایل مخربی را دریافت میکند، از نام فایل برای راهاندازی فرآیندی استفاده میکند که ممکن است با در معرض خطر قرار گرفتن برنامه به پایان برسد.
در نتیجه برنامه هدف گمراه می شود و به نام یا مسیر فایل اعتماد می کند و فایل را در یک دایرکتوری حیاتی اجرا یا ذخیره می کند.