36 برنامه امنیتی تقلبی از گوگلپلی حذف شدند
عنوان | 36 برنامه امنیتی تقلبی از گوگلپلی حذف شدند |
---|---|
گروه اصلی | Other |
شرح خبر | پس از علامتگذاری 36 برنامه امنیتی تقلبی، توسط محققان Trend Micro، اخیرا گوگلپلی این برنامههای کاربردی را حذف کرده است. بهنظر میرسد این برنامههای تقلبی با سوءاستفاده از نام فروشندگان محبوب آنتیویروس، مانند Avast، خود را به عنوان راهکارهای امنیتی مجاز جا زدهاند: آنها اعلانهای امنیتی و پیامهای دیگری را نمایش میدهند، به کاربران در رابطه با برنامههای مخرب هشدار میدهند، و بهظاهر راهکارهایی برای رفع معضلات و آسیبپذیریهای امنیتی ارائه میدهند. اما، همه اینها یک بازی است: اعلانها جعلی هستند، و برنامهها با استفاده از انیمیشنهای ساده، کاربران را متقاعد میکنند که معضلات شناساییشده، برطرف شدهاند. اهداف اصلی برنامهها، به توپ بستن کاربران با تبلیغات و فریب آنها برای کلیک بر روی این تبلیغات میباشد. بهعلاوه، این برنامهها بهصورت مخفیانه اطلاعات کاربران، دستگاه، سیستمعامل، و برنامههای نصبشده را جمعآوری کرده، مکان کاربر را ردیابی نموده و تمام این اطلاعات را در یک سرور راه دور بارگزاری میکنند.
برخی یافتههای جالب به محض نصب این برنامههای تقلبی بر روی دستگاه هدف، آنها این قابلیت را دارند که از نمایش خود در لیست برنامهها، هنگام راهاندازی دستگاه اجتناب کنند، و آیکون خود را روی صفحه دستگاه نمایش ندهند. اما به دلایلی، این ترفند بهگونهای طراحی شده که بر روی بعضی دستگاههای خاص کار نمیکند. به گفته محققان، «دستگاههای استثناء عبارتند از: Google Nexus 6P، Xiaomi MI 4LTE، ZTE N958St و LGE LG-H525n. احتمالاً توسعهدهندگان بدافزار، از عدم کار کردن این تاکتیک بر روی این دستگاهها مطلع بودند، یا میخواستند از بررسی شدن توسط گوگلپلی، حین بازههای سرکشی، اجتناب کنند.» یک واقعیت جالب دیگر این است: از کاربرانی که این برنامهها را دانلود و نصب میکنند، خواسته میشود تا با EULA (توافق مجوز کاربر نهایی)، که اطلاعاتی که توسط برنامه جمعآوری و استفاده میشود را تشریح میکند، موافقت کنند. محققان به کاربران توصیه کردند که برنامهها را تنها از منابع معتبر دانلود کنند. متاسفانه، حتی گوگلپلی نیز نمیتواند در ارائه برنامههای قانونی و غیر مخرب بهطور کامل قابل اعتماد باشد. توصیه دیگر، بررسی دقیق مجوزهایی است که برنامه نیاز دارد، و اینکه ببینید آیا برنامه برای ارائه امکانات واقعاٌ به این مجوزها نیاز دارد یا خیر. سومین توصیه، مرور نظرات سایر کاربران و بررسی این است که آیا توسعهدهنده قانونی بهنظر میرسد یا نه. بهعنوان مثال، برنامهای با نام Avast Security، که توسط Avast توسعه داده نشده، مشکوک است. محققان لیستی از نام برنامهها، نام پکیجها و هشهای SHA256 این برنامههای ساختگی امنیتی را ارائه کردند، بنابراین کاربران میتوانند بررسی کنند آیا واقعا یک یا چند مورد از آنها را نصب کردهاند یا خیر. این لیست طولانی است، چرا که شامل هشهایی برای نسخههای مختلف برنامههای یکسان میباشد، که اکثراً در گوگلپلی پیدا شدهاند. با این وجود، Trend Micro، همه آنها را بهعنوان برنامههای مخرب شناسایی کرده است، و با تغییری مختصر در کد، این امکان وجود دارد که این برنامهها در انجمنها یا فروشگاههای برنامه شخص ثالث منتشر شوند. |
آدرس اینترنتی خبر | https://www.helpnetsecurity.com/2018/01/04/fake-security-apps-google-play |
تاریخ درج خبر | 1396-10-24 |