با تمام مرقبتها و فیلترهایی که Google Play اعمال میکند، بدافزارها باز هم راه خود را در این فروشگاه اپلیکیشن پیدا میکنند.
اخیرا محققان امنیتی بدافزار جدیدی به نام GhostTeam کشف کردهاند که حداقل ۵۶ اپلیکیشن در فروشگاه Google Paly از آن استفاده میکردند. هدف این بدافزار سرقت رمزعبور فیسبوک کاربر و نمایش pop-upها و تبلیغات است.
این بدافزار توسط دو شرکت Trend Micro و Avast، و به طور مستقل کشف شده است. بدافزار GhostTeam از طریق اپلیکیشنهای مختلف با کاراییهایی نظیر: flashlight، QR code scanner، سرگرمی و اپلیکیشن دانلود ویدئو وارد موبایل کابر میشده است.
مانند بسیاری از اپلیکیشنهای مخرب، این قطعه کد بدافزار درون این اپها جاسازی و مخفی نشده بود تا بتواند به راحتی وارد فروشگاه google play شود. اما هنگامی که این اپلیکیشنها روی موبایل دانلود میشوند، بعد از مطمئن شدن از اینکه محیط مجازی یا شبیه سازی نیست، شروع به دانلود بدافزار روی دستگاه میکنند.
بعد از گزارش این بد افزار، تمام اپلیکیشنها توسط Google play از فروشگاه حذف شدهاند. کاربران بهتر است ویژگی Play Protect گوگل را فعال کنند. این ویژگی امنیتی از یادگیری ماشین و تجزیه و تحلیل اپلیکیشن استفاده میکند تا اپلیکیشن مخرب را از روی دستگاه هوشمند کاربر پاک کند.
لازم به یادآوری است که این تهدیدها همیشه وجود دارند، بهترین راه مقابله با آنها، جلوگیری از آلوده شدن به بدافزار است، اما چگونه؟ قبل از دانلود اپلیکیشنها درباره شرکت توسعه دهنده، سطح دسترسیهایی که نیاز دارد و نظرات سایر کاربران این اپلیکیشن تحقیق کنید. همچنین حتما روی دستگاهتان یک آنتیویروس مطمئن و به روز نصب کنید.
در نظر داشته باشید که بهتر است فقط اپلیکیشنهای ضروری و مهم را آن هم فقط و فقط از منابع معتبر و رسمی دریافت کنید.
[…] که فروشگاههای رسمی اپلیکیشن دارند، هرازگاهی اپلیکیشن های جعلی یا آلوده در این فروشگاهها پیدا میشود، وقتی هیچ نظارتی روی […]