برنامه های مخرب کشف شده در فروشگاه Google Play بیش از 300،000 بار دانلود شده است

برنامه های مخرب کشف شده در فروشگاه Google Play بیش از 300،000 بار دانلود شده است
برنامه های مخرب کشف شده در فروشگاه Google Play بیش از 300،000 بار دانلود شده است
Anonim

برخی از برنامه‌های دانلود شده از فروشگاه Google Play در چند ماه گذشته با سرقت اطلاعات کاربری بانکی کاربران Android کشف شدند.

طبق گزارش جدیدی از ThreatFabric، چهار کمپین مختلف تهدید در چهار ماه گذشته از طریق برنامه‌های موجود در فروشگاه Google Play پخش شده است. برنامه‌هایی که به‌عنوان اسکنرهای QR، اسکنرهای پی‌دی‌اف و کیف پول‌های ارزهای دیجیتال مطرح می‌شوند، طبق گزارش‌ها بیش از 300000 بار دانلود شده‌اند و ممکن است به رمزهای عبور کاربر و کدهای احراز هویت دو مرحله‌ای دسترسی داشته باشند.

Image
Image

طبق گزارش‌ها، برنامه‌ها در ابتدا با ارائه یک برنامه معمولی و بی‌خطر می‌توانستند سیستم‌های امنیتی Google Play را کنار بگذارند، اما بدافزار را به کاربرانی که به‌روزرسانی‌های برنامه را دانلود می‌کردند معرفی کردند.

محققان شرکت امنیت موبایل ThreatFabric در این گزارش گفتند: «آنچه تشخیص این کمپین‌های توزیع Google Play را از منظر اتوماسیون (sandbox) و یادگیری ماشینی دشوار می‌کند این است که برنامه‌های dropper همگی دارای ردپای مخرب بسیار کوچکی هستند.. "این ردپای کوچک نتیجه (مستقیم) محدودیت های مجوز اعمال شده توسط Google Play است."

ThreatFabric چهار خانواده مختلف بدافزار مسئول را شرح می دهد: Hydra، Ermac، Alien و بزرگترین آنها، Anatsa. این گزارش آناتسا را به‌عنوان توانایی انجام حملات همپوشانی کلاسیک به منظور سرقت اطلاعات کاربری، ثبت دسترسی (گرفتن هر چیزی که در صفحه کاربر نشان داده می‌شود) و ثبت کلید را توصیف می‌کند.»

برنامه‌های مورد بحث شامل PDF Document Scanner Free، Scanner QR Code رایگان، QR CreatorScanner، و Gym and Fitness Trainer، و غیره هستند. اولین مورد از این برنامه‌ها بین اوایل آگوست 2021 تا اواخر اکتبر 2021 در فروشگاه Google Play ظاهر شد.

به نظر می رسد فروشگاه Google Play دائماً با برنامه های مخربی مانند این مواجه می شود و گزارشی از سال 2020 تأیید کرد که فروشگاه برنامه توزیع کننده اصلی برنامه های مخرب است. طبق گزارش گروه تحقیقاتی NortonLifelock و موسسه نرم افزاری IMDEA، 67 درصد از نصب برنامه های مخرب از فروشگاه Google Play سرچشمه گرفته است.

با این حال، این مطالعه یک نکته مهم را نشان می دهد که 87 درصد از همه نصب های برنامه از خود Play Store انجام می شود، بنابراین اندازه و محبوبیت انبوه آن احتمالاً باعث می شود که مشکلات بیشتری نسبت به رقبایی مانند اپ استور اپل داشته باشد.

توصیه شده:

در اینجا توضیح داده شده است که چرا بدافزارهای مخرب فناوری خانه هوشمند شما را می خواهند

در اینجا توضیح داده شده است که چرا بدافزارهای مخرب فناوری خانه هوشمند شما را می خواهند

دستگاه های هوشمند نظارت نشده در خانه های ما نه تنها ما را در معرض خطر قرار می دهند، بلکه می توانند برای از بین بردن وب سایت ها و خدمات محبوب نیز استفاده شوند

چگونه چندین بار دانلود فایل را در Google Chrome مدیریت کنیم

چگونه چندین بار دانلود فایل را در Google Chrome مدیریت کنیم

این آموزش گام به گام نحوه استفاده از ویژگی دانلود خودکار چند فایل Chrome را نشان می دهد تا قبل از دانلود فایل های اضافی از شما درخواست کند

چرا تعمیرات در فروشگاه هر چند وقت یک بار یک تلفن جدید می گیرید تغییر نمی کند

چرا تعمیرات در فروشگاه هر چند وقت یک بار یک تلفن جدید می گیرید تغییر نمی کند

برخی از اپراتورها، مانند T-Mobile، شروع به ارائه تعمیرات در فروشگاه کرده‌اند، اما این می‌تواند به‌روزرسانی‌های نرم‌افزار و ترجیحات شخصی باشد که تعداد دفعات ارتقا را تعیین می‌کند

بار غیرکلامی بیش از حد ممکن است باعث خستگی زوم شود

بار غیرکلامی بیش از حد ممکن است باعث خستگی زوم شود

کارشناسان می گویند که تماس های زوم به دلایل متعددی از جمله بار شناختی که ایجاد می کنند می تواند خسته کننده باشد. پاسخ ممکن است نه گفتن به جلسات بیشتر باشد

فروشگاه برنامه iOS در مقابل فروشگاه Google Play

فروشگاه برنامه iOS در مقابل فروشگاه Google Play

برای برنامه های تلفن همراه، توسعه دهندگان به پلتفرمی با قابلیت مشاهده، هزینه کم و پشتیبانی نیاز دارند. ما فروشگاه App و Google Play را مقایسه کردیم تا ببینیم کدام بهترین است