در یک اتفاق بی سابقه بدافزار مخربی در فروشگاه گوگل پلی شناسایی شد که بیش از یک سال است از کاربران سوء استفاده می کند.
گزارش کردن تکناک، فروشگاه های برنامه اپل و گوگل پلی به چندین ویژگی امنیتی معروف هستند. همه این ویژگی ها از کاربران در برابر برنامه های مخرب محافظت می کند و از داده های آنها در برابر دسترسی افراد اشتباه محافظت می کند. اما با وجود تمام این ویژگی های امنیتی، همیشه یک خطر وجود دارد.
به عنوان مثال، یک برنامه محبوب به نام iRecorder Screen Recorder در حال انجام کارهای مخرب دستگیر شده است. این برنامه برای اولین بار در سال 2021 در فروشگاه Google Play ظاهر شد و از آن زمان تاکنون گزینه ای برای بسیاری از افرادی بوده است که می خواهند محتوای صفحه را ضبط کنند. اما از سال 2022 به بعد، این اپلیکیشن به جاسوسی از کاربران و جمع آوری اطلاعات آنها پرداخته است.
نسخه های قبلی این برنامه حاوی هیچ بدافزاری نبود و ابزار مفیدی بود که به شما امکان ضبط صفحه نمایش را می داد. اما تنها یک سال پس از انتشار، این برنامه در فروشگاه گوگل پلی و طبق گزارش بررسی به روز رسانی شد ESETبه روز رسانی با بدافزار همراه بود.
می خواهید بدانید بدافزار با این برنامه چه کرده است؟ طبق بررسی ESET، این نرم افزار به صورت مخفیانه صدا را ضبط کرده و فایل های ضبط شده را به یک سرور راه دور ارسال می کند. ابزار جاسوسی که توسعه دهندگان برای این کار استفاده کردند، کدی از AhMyth بود. این یک تروجان است (موش صحرایی) دسترسی از راه دور منبع باز است. همچنین، iRecroder Screen Recorder اولین برنامه ای نیست که از آن استفاده می کند.
بسیاری از اپلیکیشنهای دیگر با همین ابزار جاسوسی وجود داشتهاند و به طرز عجیبی، همه آنها توانستهاند ویژگیهای امنیتی فروشگاه Google Play را بهطور ناشناخته دور بزنند. با این حال، بر خلاف سایر برنامه های آلوده به بدافزار، iRecorder Screen Recorder از یک ترفند بسیار زیرکانه استفاده می کند.
به عبارت دیگر، این برنامه مجوزی را که بدافزار برای انجام تمام کارهای مخرب خود به آن نیاز دارد، مستقیماً از کاربر دریافت می کند. در نهایت، برای انجام ضبط صفحه، این برنامه به چندین مجوز اضافی نیاز دارد و با توجه به اینکه در دسته برنامه های ضبط صفحه قرار می گیرد، هیچکس اعم از گوگل پلی استور یا کاربران هیچ توجهی به آن نکرده اند.
پاسخ سریع از طرف گوگل
پس از مشاهده مشکل، گوگل به سرعت iRecorder Screen Recorder را از گوگل پلی حذف کرد. اما اگر قبلا این برنامه را نصب کرده اید، باید فورا آن را حذف کنید. علاوه بر این، شما باید فایل های برنامه را حذف کنید.
با این حال، این تجزیه و تحلیل نمونه بارز آسیب پذیری فروشگاه Google Play است. هر برنامه ای می تواند به طور عادی کار کند و ناگهان به مخرب تبدیل شود. و هنگامی که این کار انجام شود، می تواند ماه ها در عمل پنهان بماند بدون اینکه کسی آن را کشف کند.
محققان معتقدند این برنامه ها از ابتدا اهداف خوبی ندارند. آنها به طور معمول عمل می کنند و یک پایگاه کاربری مناسب برای خود ایجاد می کنند. و هنگامی که آنها به تعداد کافی کاربر دریافت کردند، توسعه دهندگان بدافزار را به آنها تزریق می کنند و شروع به جمع آوری داده های کاربر می کنند. با این حال، محققان خاطرنشان می کنند که هیچ مدرکی برای حمایت از این نظریه وجود ندارد.
ESET همچنین نشان می دهد که این برنامه ممکن است بخشی از یک کمپین نرم افزار جاسوسی فعال باشد. این بدان معناست که ممکن است ابزارهای دیگری در فروشگاه Google Play وجود داشته باشد که ظاهری عادی داشته باشند، اما ممکن است حاوی بدافزار باشند. بنابراین بهتر است هم اکنون بررسی کنید که چه اپلیکیشن هایی روی گوشی موبایل اندروید شما نصب شده است.
گفته شده که درست است که اقدامات پیشگیرانه گوگل پلی استور در برابر این برنامه ها بی اثر است. اما خبر خوب این است که گوگل در حال حاضر در حال آزمایش راه های جدیدی برای متوقف کردن این برنامه ها است و با اندروید 14، این ویژگی های آزمایشی ممکن است نسخه نهایی خود را ببینند.
هیچ تضمینی وجود ندارد که روش های جدید با موفقیت به فروشگاه Google Play در جلوگیری از این بدافزارها کمک کند. اما هنوز هم این نشانه مهمی است که گوگل در مورد ایمن نگه داشتن برنامه ها جدی است.
ورود بدافزار نفوذ چراغ خاموش به گوگل پلی اولین بار در Tekknock – اخبار دنیای فناوری منتشر شد. ظاهر شد.
گفتگو در مورد این post