تریتا نیوز

منو اصلی

  • صفحه اصلی
  • اقتصاد
  • واریته
  • سلامت
  • درباره ما

logo

  • صفحه اصلی
  • اقتصاد
  • واریته
  • سلامت
  • درباره ما
  • راهکارهای عملی برای حل بحران انرژی در صنعت/ بسته‌های حمایتی وزارت صمت کارگشای تولید است

  • مجمع عمومی عادی سالیانه شرکت بیمه ملت برگزار می‌شود

  • مدیرعامل بیمه ایران در گفت‌وگوی زنده با برنامه تلویزیونی تهران ۲۰ تشریح کرد؛ پوشش بیمه‌ای خودروها و منازل آسیب‌دیده در حملات اخیر رژیم صهیونیستی

  • دور باطل وعده‌های خودروسازان

  • بسته حمایتی وزارت صمت برای پایداری تولید

  • هشدار متخصصان درباره گرمازدگی

  • توصیه‌های تغذیه‌ ای برای کاهش آثار مخرب ریزگردها

  • صبانور در مجمع سالانه خود ۶۵۰ ریال سود تقسیم کرد/ افزایش ۱۹ درصدی فروش محصولات

  • تقدیر نماینده مردم بوشهر در مجلس شورای اسلامی از بانك صنعت و معدن

  • روند باثبات معاملات کالا و مواد اولیه تولید در بورس کالای ایران

واریته
صفحه اصلی›واریته›گوگل تعدادی از اپلیکیشن‌های مخرب اندروید را حذف کرد

گوگل تعدادی از اپلیکیشن‌های مخرب اندروید را حذف کرد

توسط اپراتور خبر
۱۳۹۷-۱۱-۱۶

گوگل تعدادی اپلیکیشن اندروید مخرب را که عکس‌های کاربر را به‌سرقت می‌بردند، از فروشگاه خود حذف کرد.

همه‌ی ما به امنیت گوشی‌های شخصی خود بسیار اهمیت می‌دهیم. گوشی‌های ما حاوی تصاویر و فایل‌های بسیار مهمی هستند. به همین علت ما همواره با ایجاد تدابیر امنیتی مختلفی نظیر ایجاد الگو یا رمزهای مختلف قصد در محافظت از آن اطلاعات داریم. به علت گسترش روزافزون بدافزارها میلیون‌ها دستگاه اندرویدی هر روزه مورد حمله‌های مختلف قرار می‌گیرند. اهداف این بدافزارها سرقت یا آسیب رساندن به دستگاه است. عدم شناسایی صحیح و به‌موقع آن‌ها می‌تواند مشکلات زیادی برای کاربران ایجاد کند که گاهی به علت نداشتن اطلاعات کافی قربانی این بدافزارها می‌شوند. البته از انفعال گوگل هم نمی‌توان غافل بود؛ زیرا با وجود انتقادهای فراوان، این شرکت، در موازات با سرعت رشد بدافزارها تلاش و شناخت خود را با این مسئله، تدبیر کافی را نیندیشیده است.

شرکت Trends Micro که یک مؤسسه فعال در حوزه‌ی امنیت است، ۲۹ اپلیکیشن مخرب که به‌صورت رسمی وارد گوگل پلی شده بودند را شناسایی کرد. این اپلیکیشن‌ها تحت عنوان زیباکننده‌ی تصاویر به ارائه‌ی تبلیغات می‌پرداختند؛ که پس از کشف حقایق درباره‌ی ماهیت نامشروع آن‌ها، توسط گوگل حذف شدند. اپلیکیشن‌های زیباسازی تصاویر شخصی، در دستگاه اندرویدی پس از نصب شدن، دستگاه را تحت فعالیت‌های نامشروع قرار می‌دادند. برخی از این اپلیکیشن‌ها هنگامی که کاربر دستگاه خود را روشن می‌کرد، تبلیغات خود را به‌صورت تمام صفحه به نمایش در می‌آوردند، که محتوای نامشروع و غیراخلاقی داشتند. گاهی نیز تلاش این اپلیکیشن‌ها به این صورت بوده که با ادعای پاداش‌ها و اهدای جوایز، ایمیل و شماره‌ی تلفن کاربران را مورد سرقت قرار می‌دادند.

پلی استور گوگل

شرکت امنیت اینترنتی Trends Mirco خاطرنشان کرد اگرچه محتوای نامشروع می‌تواند از لحاظ تکنیکال بدون خطر امینتی باشد، اما هنگامی که توسط این اپلیکیشن‌ها مورد تبلیغات غیراخلاقی قرار می‌گیرد، توجیه غیرقانونی پیدا می‌کند. تحلیل‌گران امنیتی این گروه در تحقیقات خود دریافتند که این اپلیکیشن‌ها با اخذ مبالغی وعده‌ی ارسال تصاویر غیراخلاقی را به کاربران می‌داده‌اند، درحالی‌که پس از دریافت مبلغ، خبری از ارسال محتوای مورد نظر نبوده است. به گزارش Trends Micro تعداد دیگری از اپلیکیشن‌ها حتی پا را فراتر گذاشته و با ادعای زیباسازی تصاویر شخصی، آن‌ها را سرقت می‌کردند. این اپلیکیشن‌ها تصاویر سرقتی از کاربران را در یک سرور شخصی آپلود می‌کردند. همچنین به‌جای عکس ادیت‌شده، با یک پیغام دروغین از کاربر درخواست می‌کردند که اپلیکیشن خود را به‌روزرسانی کند. شرکت Trends Micro معتقد است که این تصاویر، دزدیده شده و در جهت فعالیت‌های مخرب مانند تصاویر پروفایل حساب‌های کابری قلابی به کار برده می‌شدند. بیشتر این اپلیکیشن‌ها از کشورهای آسیایی بالاخص هند دانلود شده‌اند.

در سال‌های اخیر بدافزارها، برای نفوذ به دستگاه‌های اندرویدی به‌طور شگفت‌آوری موفق بوده‌اند. شیوه‌ی کار آن‌ها استفاده از dropper ها بوده است، که قابلیت مخفی نگه داشتن کدهای خود در این اپلیکیشن‌ها دارند. بدین شکل که هنگامی که پس از دانلود شدن، اپلیکیشن باز شده، بدافزارها و pop up ها فعال می‌شوند. کشف dropper ها به‌طور عجیبی مشکل است، زیرا کدهای آن‌ها به‌صورت مخفی در اپلیکیشن‌ها قرار گرفته است. علت گسترش روزافزون dropper رشد بی‌سابقه و نفوذ آن‌ها به درون دستگاه‌های اندرویدی است. Dropper ها اساساً به‌صورت Trojan horse نقش خود را ایفا می‌کنند و ماهیت مخربی دارند. به گفته‌ی آن‌ها روند پیگیری این اپلیکیشن‌ها به‌طور غیرقابل باوری دشوار و پیچیده است.

توسعه‌دهندگان و سازندگان این اپلیکیشن‌ها از مکانیسم فشرده کردن آرشیو تحت عنوان پکرز (Packers) استفاده می‌کردند. اساساً پروسه‌ی تحلیل آن‌ها را سخت و پیچیده می‌کند. علاوه‌بر این، هیچ سندی در دست نیست که ثابت کند پاپ آپ نمایش‌داده‌شده توسط این دستگاه‌ها متعلق به این اپلیکیشن‌ها بوده‌اند. این اپلیکیشن‌ها حتی برای زمانی‌که کاربر قصد uninstall کردن آن‌ها را داشت، برنامه‌ای داشتند. حتی اگر کاربری قصد uninstall کردن اپلیکیشن‌ها را داشت تا بلکه بتواند مانع این فعالیت‌های مزاحم شود، این اپلیکیشن‌ها با مخفی شدن از فهرست منوی اپلیکیشن‌ها، کاربران را درگیر مشکلات بیشتری می‌کردند.

در مجموع، ۲۹ اپلیکیشن مخرب که بیش از چهار میلیون بار از گوگل پلی دریافت شده بودند، کشف شدند. از این تعداد تنها ۳ اپلیکیشن بیش از ۳ میلیون دانلود در گوگل‌پلی دانلود شده‌اند. این اولین باری نیست که چنین اپلیکیشن‌هایی در گوگل پلی ظاهر می‌شوند. با وجود تلاش‌های گوگل برای حذف چنین اپلیکیشن‌هایی، بی‌شمار بودن تعداد آن‌ها و تکرار این اتفاقات حاکی از این واقعیت است که گوگل سرعت تلاش خود برای مبارزه با این مسائل را بیشتر نکرده است.

لینک کوتاه مطلب: https://tritanews.ir/?p=74081

مطالب مرتبط درباره نویسنده

  • واریته

    «رمپیج» بهترین فیلم اقتباسی از بازی شد

    ۱۳۹۷-۰۱-۲۸
    توسط اپراتور خبر
  • واریته

    زندگی رازآلود «حمزه بن لادن»، وارث یک میلیون دلاری «اسامه بن لادن» در رأس گروه القاعده

    ۱۳۹۷-۱۲-۱۲
    توسط اپراتور خبر
  • واریته

    حسن معجونی، بازیگر «تپلی» سینمای ایران می شود

    ۱۳۹۷-۰۵-۱۴
    توسط اپراتور خبر
  • واریته

    گلکسی نوت ۱۰ سامسونگ احتمالا ۱۶ مرداد رونمایی می‌شود

    ۱۳۹۸-۰۳-۲۹
    توسط اپراتور خبر
  • واریته

    جشن عروسی «سیندرلا» برپا می‌شود

    ۱۳۹۷-۰۳-۰۹
    توسط اپراتور خبر
  • واریته

    آرامگاه ابن سینا، مشهورترین دانشمند ایران زمین

    ۱۳۹۷-۰۶-۰۴
    توسط اپراتور خبر

پاسخ دادن لغو پاسخ

تبلیغات

  • آخرین

  • محبوب

  • دیدگاه ها

  • راهکارهای عملی برای حل بحران انرژی در صنعت/ بسته‌های حمایتی وزارت صمت کارگشای تولید است

    توسط مهناز خدادوست
    ۱۴۰۴-۰۴-۲۰
  • مجمع عمومی عادی سالیانه شرکت بیمه ملت برگزار می‌شود

    توسط مهناز خدادوست
    ۱۴۰۴-۰۴-۲۰
  • مدیرعامل بیمه ایران در گفت‌وگوی زنده با برنامه تلویزیونی تهران ۲۰ تشریح کرد؛ پوشش ...

    توسط مهناز خدادوست
    ۱۴۰۴-۰۴-۱۹
  • دور باطل وعده‌های خودروسازان

    توسط مهناز خدادوست
    ۱۴۰۴-۰۴-۱۹
  • بسته حمایتی وزارت صمت برای پایداری تولید

    توسط مهناز خدادوست
    ۱۴۰۴-۰۴-۱۹
  • عفونت بند ناف نوزادان را جدی بگیرید

    توسط اپراتور خبر
    ۱۳۹۶-۰۳-۲۰
  • کوالکام می گوید در صورت پیوستن به برادکام، دو مشتری مهم خود را از دست ...

    توسط اپراتور خبر
    ۱۳۹۶-۱۱-۲۳
  • خون دماغ یعنی ….

    توسط اپراتور خبر
    ۱۳۹۶-۰۲-۲۳
  • تبلیغات محیطی جذاب و بی‌نقص با نمایشگرهای حرفه ای Outdoor سامسونگ

    توسط اپراتور خبر
    ۱۳۹۶-۰۷-۲۹
  • بهترین زمان برای خرید لپ‌تاپ چه زمانی است؟

    توسط اپراتور خبر
    ۱۳۹۶-۰۳-۱۶
  • مریم نجفی رحیمیان
    در
    ۱۴۰۱-۰۳-۱۸

    مهدی احمدی رییس اداره کل روابط عمومی خبرداد: اعلام اسامی برندگان جوایز قرعه کشی در ...

    سلام خسته نباشید سوال ...
  • قیمت آهن انبار مشهد
    در
    ۱۴۰۱-۰۲-۱۷

    بیماری‌هایی که کلیه را عفونی می‌کنند

    با سلام ممنون از ...
  • آهن مشهد
    در
    ۱۴۰۱-۰۲-۱۷

    با کفش Futurecraft 4D آدیداس آشنا شوید؛ کتانی ساخته شده با فناوری چاپ سه بعدی

    خیلی مقاله عالیی بود ...
  • مهناز خدادوست
    در
    ۱۴۰۱-۰۲-۰۶

    ۱۳۸۸ فقره وام ازدواج توسط بانک قرض‌الحسنه مهر ایران پرداخت شد

    با سلام و ارادت ...
  • مهناز خدادوست
    در
    ۱۴۰۱-۰۲-۰۶

    ۱۳۸۸ فقره وام ازدواج توسط بانک قرض‌الحسنه مهر ایران پرداخت شد

    با سلام و ارادت ...
  • خانه
  • واریته
  • سلامت
  • اقتصاد
  • درباره تریتا
  • تبلیغات در تریتا
  • درباره ما
تمامی حقوق این وبسایت برای تریتانیوز محفوظ است