عرضه‌ی بدافزار روت در فروشگاه‌های نرم‌افزارهای اندرویدی

بارگیری نرم‌افزارهای امنیتی از فروشگاه گوگل‌پلی همیشه یک پیشنهاد امن نیست، اما بارگیری این نرم‌افزارها از فروشگاه‌های ثالث قطعاً امنیت کمتری دارد.
بر طبق اظهارات جوردن پان، تحلیل‌گر تهدیدات امنیتی تلفن‌های همراه شرکت ترندمیکرو، این شرکت اخیراً بیش از ۱۱۶۳ نرم‌افزار مخرب دارای تروجان را در چهار فروشگاه شخص ثالث (Aptoide، Mobogenie، mobile۹، و ۹apps) کشف کرده است که قادر هستند دستگاه همراه را روت کرده و راه را برای انجام سایر کارهای خطرناک باز کنند.
در ظرف تنها چهار روز، نرم‌افزارهای مخرب به وسیله‌ی کاربرانی از ۱۶۹ کشور به ویژه از کشورهای هند، اندونزی و فیلیپین بارگیری شده‌اند.
همه‌ی این نرم‌افزارها نسخه‌های دارای تروجانی از نرم‌افزارهای بازی، امنیتی، پخش موسیقی و سایر نرم‌افزارهای دیگر قانونی هستند. پان می‌گوید: «آن‌ها دقیقاً همان بسته و گواهی‌نامه‌ای را که همتای آن‌ها در گوگل پلی ارائه می‌کند، در بر دارند.»
اما آن‌ها دوباره بسته‌بندی شده تا بدافزارهایی را با نام ANDROIDOS_ LIBSKIN.A حمل کنند که قادر به روت کردن تلفن‌های همراه، بارگیری و نصب سایر نرم‌افزارهای مخرب، نشان دادن تبلیغات و جمع‌آوری داده‌های دستگاه و کاربران و ارسال آن‌ها به کارگزارهای راه دور هستند که به وسیله‌ی نویسندگان بدافزارها کنترل می‌شوند.
نمودار آلودگی این بدافزارها شبیه به تصویر زیر است:

۱۳-InContent

پان می‌گوید: «بنابراین ما به شدت توصیه می‌کنیم که کاربران اندروید به گوگل‌پلی رو آوردند، زیرا که بارگیری نرم‌افزارها از فروشگاه‌های شخص ثالث می‌تواند مصیبت‌های زیادی به بار آورد.»محققان به فروشگاه‌های ثالث در مورد این نرم‌افزارهای مخرب اطلاع داده‌اند، اما با وجود آن هنوز آن‌ها دیده می‌شوند.
کاربران باید در مورد محتوایی که بارگیری می‌کنند کاملاً مراقب باشند، همیشه ایده‌ی خوبی است که قبل از بارگیری هر نرم‌افزار به بررسی اعتبار فروشگاه و توسعه‌دهنده‌ی نرم‌افزار بپردازند.
او می‌گوید: «به توسعه‌دهندگانی که برنامه‌های خود را منتشر می‌کنند، توصیه می‌شود که با فروشگاه‌های معتبر همکاری کنند. کدنویسی امن نیز کمک می‌کند تا مجرمان سایبری نتوانند به دست‌کاری کارهای آن‌ها و گنجاندن بدافزارها در این نرم‌افزارها بپردازند.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.