همیشه باید درباره امنیت و توسعه برنامههای اندرویدی هوشیار بود. هفته گذشته سه بدافزار اندرویدی قدرتمند و مشهور توسط محققان امنیت موسسه Doctor Web و Check Point شناسایی و حذف شدند. در واقع دو تا از این بدافزارها با وجود تلاشهای گوگل، توانسته بودند وارد اپلیکیشنهای پلی استور شوند.
اولین بدافزار Skyfin Trojan در فایلهای APK. دانلود شده بیرون از پلی استور پیدا شدند، بنابراین اگر شما اپلیکیشنی را بیرون از پلی استور دانلود و بر روی گوشی خود نصب و اجرا میکردید خود را در معرض این بدافزار قرار میدادید. این بدافزار قادر است اطلاعاتی مانند مدل گوشی، مکان، IMEI و زبان را بدزد و به کاربر گوشی پیشنهاد نصب برنامههای مخرب و پولی را بدهد. خوشبختانه، بدافزار تروجان نمیتواند وارد گوشیهای اندرویدی مارشملو و سیستم اندروید جدیدتر شود.
دومین بدافزار HummingWhale توانسته بود وارد 20 اپلیکیشن مشهور که میلیونها بار نصب شده، شود ولی محققان گوگل توانستند آن را از روی این اپلیکیشنها حذف کنند. این بدافزار میتوانست گوشی شما را پر از تبلیغهای جعلی کند و با قرار دادن تبلیغ روی گوشیهای هوشمند درآمدی را عاید سازندگانش میکرد، حتی میتوانست رتبه بندی جعلی در پلی استور برای افزایش اعتبار دیگر برنامههای مخرب را درست کند.
سومین بدافزار با نام Charger داخل اپلیکیشنی در پلی استور به نام Called Rescue پیدا شد که کار این اپ بهینه سازی مصرف باتری دستگاه بود. بعد از نصب این اپلیکیشن، بدافزار Charger اطلاعات فردی را جمع آوری میکرد و درخواست دسترسی به ادمین میداد و اگر کاربر با آن موافقت میکرد بدافزار دستگاه را قفل میکرد و پیغامی تهدید کننده حاوی فروختن دادههای شخصی در بازار سیاه را میفرستاد و برای متوقف کردن فعالیتش 0.2 بیتکوین معادل 180 دلار را طلب میکرد. خوشبختانه بار دیگر گوگل توانست این اپ ویروسی شده را از پلی استور حذف کند.
آیا تا به حال گوشی شما در معرض خطر بدافزارها قرار گرفته است؟ ما منتظر شنیدن تجربیات شما هستیم.
