شناسایی 8 برنامک آلوده به بدافزار در فروشگاه Google Play
mci-pages-sharing

طبق گزارشات منتشر شده توسط سایت Threatpost، 8 برنامک دارای بدافزار در فروشگاه Google Play شناسایی شده است.

این بدافزار که Haken نام دارد، می‌تواند اطلاعات تلفن همراه کاربر را سرقت کرده و یا کاربر را عضو سرویس‌های گران قیمت و هزینه‌دار بدون اطلاع کاربر نماید. با اطلاع Google Play از این موضوع، این 8 برنامک حذف گردیده است، ولی طبق بررسی‌های انجام شده، این برنامک‌ها حداقل در 50 هزار تلفن همراه نصب گردیده است و کاربران می‌بایست در صورت نصب این برنامک‌ها، آن‌ها را از تلفن همراه خود حذف نمایند.

نام این 8 برنامک عبارتند از:

  • Kids Coloring
  • Compass
  • Qrcod
  • Fruits coloring book
  • soccer coloring book
  • fruit jump tower
  • ball number shooter
  • Inongdan

همچنین نام Package این برنامک‌ها پس از نصب به شرح زیر می‌باشد:

  • com.faber.kids.coloring
  • com.haken.compass
  • com.haken.qrcode
  • com.vimotech.fruits.coloring.book
  • com.vimotech.soccer.coloring.book
  • mobi.game.fruit.jump.tower
  • mobi.game.ball.number.shooter
  • com.vimotech.inongdan

با اینکه این برنامک‌ها قانونا امکان نمایش تبلیغات در کنار عملکرد عادی خود را داشته‌اند، با این حال در پشت زمینه اقدام به نصب این بدافزار می‌نمودند.

روش فعالیت برنامک‌های دارای بدافزار:
این برنامک‌ها پس از نصب بر روی تلفن همراه کاربر، اقدام به برقراری ارتباط با یک سرور راه دور نموده و از کاربر تقاضای دسترسی‌های خاصی را که در برنامک اصلی وجود ندارد می کند (مانند دسترسی اجرای کد در زمان اجرای سیستم عامل اندروید). سپس بدافزار اقدام به تزریق کد در کتابخانه مربوط به پلتفرم Facebook Ad Center و یا Google AdMob می‌کند. این تزریق کد باعث ایجاد دسترسی به اطلاعات کارت بانکی موجود در این سرویس‌ها می‌گردد.

رو‌ش‌های جلوگیری از آلودگی به این دسته بدافزارها:

  • نصب برنامک از طریق منابع معتبر (Google Play در سیستم عامل اندروید و App Store در سیستم عامل iOS)
  • توجه به دسترسی‌های اخذ شده هنگام نصب و اجرای برنامک و عدم صدور مجوز دسترسی مشکوک با توجه به کاربرد برنامک
  • توجه به نظرات سایر کاربران برنامک، قبل از نصب
  • فعال کردن قابلیت App Scan در فروشگاه Google Play به منظور اسکن دوره‌ای برنامک‌های نصب شده بر روی تلفن همراه
  • نصب و استفاده از ابزارهای ضدبدافزار معتبر و به-روزرسانی شده