آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

36 برنامه امنیتی تقلبی از گوگل‌پلی حذف شدند

عنوان36 برنامه امنیتی تقلبی از گوگل‌پلی حذف شدند
گروه اصلیOther
شرح خبر

پس از علامت‌گذاری 36 برنامه امنیتی تقلبی، توسط محققان Trend Micro، اخیرا گوگل‌پلی این برنامه‌های کاربردی را حذف کرده است.

به‌نظر می‌رسد این برنامه‌های تقلبی با سوءاستفاده از نام فروشندگان محبوب آنتی‌ویروس، مانند Avast، خود را به عنوان راه‌کارهای امنیتی مجاز جا زده‌اند: آن‌ها اعلان‌های امنیتی و پیام‌های دیگری را نمایش می‌دهند، به کاربران در رابطه با برنامه‌های مخرب هشدار می‌دهند، و به‌ظاهر راه‌کارهایی برای رفع معضلات و آسیب‌‌پذیری‌های امنیتی ارائه می‌دهند.

اما، همه این‌ها یک بازی است: اعلان‌ها جعلی هستند، و برنامه‌ها با استفاده از انیمیشن‌های ساده، کاربران را متقاعد می‌کنند که معضلات شناسایی‌شده، برطرف شده‌اند.

اهداف اصلی برنامه‌ها، به‌ توپ بستن کاربران با تبلیغات و فریب آن‌ها برای کلیک بر روی این تبلیغات می‌باشد. به‌علاوه، این برنامه‌ها به‌صورت مخفیانه اطلاعات کاربران، دستگاه، سیستم‌عامل، و برنامه‌های نصب‌شده را جمع‌آوری کرده، مکان کاربر را ردیابی نموده و تمام این اطلاعات را در یک سرور راه دور بارگزاری می‌کنند.

 

برخی یافته‌های جالب

به محض نصب این برنامه‌های تقلبی بر روی دستگاه هدف، آن‌ها این قابلیت را دارند که از نمایش خود در لیست برنامه‌ها، هنگام راه‌اندازی دستگاه اجتناب کنند، و آیکون خود را روی صفحه دستگاه نمایش ندهند. اما به دلایلی، این ترفند به‌گونه‌ای طراحی شده که بر روی بعضی دستگاه‌های خاص کار نمی‌کند.

به گفته محققان، «دستگاه‌های استثناء عبارتند از: Google Nexus 6P، Xiaomi MI 4LTE، ZTE N958St و LGE LG-H525n. احتمالاً توسعه‌دهندگان بدافزار، از عدم کار کردن این تاکتیک بر روی این دستگاه‌ها مطلع بودند، یا می‌خواستند از بررسی شدن توسط گوگل‌پلی، حین بازه‌های سرکشی، اجتناب کنند.»

یک واقعیت جالب دیگر این است: از کاربرانی که این برنامه‌ها را دانلود و نصب می‌کنند، خواسته می‌شود تا با EULA (توافق مجوز کاربر نهایی)، که اطلاعاتی که توسط برنامه جمع‌آوری و استفاده می‎‌شود را تشریح می‌کند، موافقت کنند.

محققان به کاربران توصیه کردند که برنامه‌ها را تنها از منابع معتبر دانلود کنند. متاسفانه، حتی گوگل‌پلی نیز نمی‌تواند در ارائه برنامه‌های قانونی و غیر مخرب به‌طور کامل قابل اعتماد باشد.

توصیه دیگر، بررسی دقیق مجوزهایی است که برنامه نیاز دارد، و اینکه ببینید آیا برنامه برای ارائه امکانات واقعاٌ به این مجوزها نیاز دارد یا خیر.

سومین توصیه، مرور نظرات سایر کاربران و بررسی این است که آیا توسعه‌دهنده قانونی به‌نظر می‌رسد یا نه. به‌عنوان مثال، برنامه‌ای با نام Avast Security، که توسط Avast توسعه داده نشده، مشکوک است.

محققان لیستی از نام برنامه‌ها، نام پکیج‌ها و هش‌های SHA256 این برنامه‌های ساختگی امنیتی را ارائه کردند، بنابراین کاربران می‌توانند بررسی کنند آیا واقعا یک یا چند مورد از آن‌ها را نصب کرده‌اند یا خیر.

این لیست طولانی است، چرا که شامل هش‌هایی برای نسخه‌های مختلف برنامه‌های یکسان‌ می‌باشد، که اکثراً در گوگل‌پلی پیدا شده‌اند. با این وجود، Trend Micro، همه آن‌ها را به‌عنوان برنامه‌های مخرب شناسایی کرده است، و با تغییری مختصر در کد، این امکان وجود دارد که این برنامه‌ها در انجمن‌ها یا فروشگاه‌های برنامه شخص ثالث منتشر ‌شوند.

آدرس اینترنتی خبرhttps://www.helpnetsecurity.com/2018/01/04/fake-security-apps-google-play
تاریخ درج خبر1396-10-24
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2018 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست