فرآیند پالایش نرم‌افزار گوگل، صدها نرم‌افزار اندرویدی آلوده را به حال خود رها کرده است

نرم‌افزارهای مخرب که به سامانه‌ی دفاعی گوگل نفوذ کرده و وارد فروشگاه گوگل‌پلی شده‌اند، بر روی دستگاه‌های ۱٫۲ میلیون نفر قرار گرفته‌اند، این نرم‌افزارها اغلب دستگاه‌های تلفن همراه را برای قرار دادن تبلیغاتی که آن‌ها را به سمت وب‌گاه‌های غیراخلاقی می‌کشاند، مورد حمله قرار می‌ دهند.
یکی از محققان شرکت ESET، به نام پیتر استانکیک، می‌گوید که تیم او ۳۴۳ نرم‌افزار مخرب اندرویدی را یافته است که از ماه آگوست در فروشگاه رسمی گوگل‌پلی بارگذاری شده‌اند.
هر هفته حدود ده نرم‌افزار مخرب ساخته شده و با موفقیت در فروشگاه گوگل‌پلی بارگذاری می‌شوند، این نرم‌افزارها می‌توانند از ساز و کار دفاعی چک‌کردن کدهای نرم‌افزاری توسط این غول فن‌آوری فرار کنند. هر نرم‌افزار به طور میانگین حدود ۳۶۰۰ بار بارگیری می‌شود.
استانکیک می‌گوید: «در یکی از حملات بزرگ بدافزاری به فروشگاه گوگل‌پلی مجرمان شروع به بارگذاری انواع متفاوتی از نرم‌افزارهای مخرب در این فروشگاه رسمی گوگل، در بستر نرم‌افزارهای اندرویدی کرده‌اند. این نرم‌افزارهای شکار‌کننده‌ی کلیک‌ برای وب‌گاه‌‌های غیراخلاقی، نه‌تنها وارد فروشگاه رسمی گوگل می‌شوند، بلکه موجب به خطر افتادن دستگاه گوشی همراه قربانی می‌شوند. بعد از این‌که این نرم‌افزارها نصب شدند، می‌توانند تظاهر کنند که روی تبلیغات کلیک انجام شده است، تا با دزدی از شرکت‌های تبلیغاتی برای سازندگان این نرم‌افزارها ایجاد درآمد کنند و به صنعت تبلیغات صدمه بزنند.»
محققان می‌گویند که ممکن است برای قربانیان صورت‌حساب‌های سنگینی برای استفاده‌ی زیاد از داده‌ها ارسال شود، اما هنوز صحبتی از سرقت اطلاعات نشده است.
با این حال، نمونه‌ی‌ بدافزارهای قبلی اندروید، از تبلیغات جعلی مرسوم به سمت سرقت اعتبارنامه‌های بانکی و اطلاعات اساسی قربانیان تغییر هدف داده‌اند.
لوکاس استفانکو، محقق شرکت ESET می‌گوید که این حملات «یک مبارزه‌ی واقعی» است که بر خلاف حملات متفاوت دیگر، نرم‌افزارهای مخربی از یک خانواده هستند.
او می‌گوید که با وجود تلاش‌های گوگل برای از بین بردن این نرم‌افزارها، آن‌ها هنوز در این حملات جای‌گاه ویژه‌ای را در اختیار دارند.
این تیم تنظیمات «تأیید نرم‌افزار» گوگل را در آخرین نسخه‌ی اندروید مورد شماتت قرار می‌دهند و اشاره می‌کنند که این تنظیمات تنها نرم‌افزارهای مخربی را که از قبل توسط بازار پلی‌استور مسدود شده‌اند، شناسایی می‌کند.
استفانکو می‌گوید: «احتمالاً آن‌ها باید فیلترهای بیشتری را اعمال کنند تا بتوانند واقعاً کدهای مخرب اجرایی را که در نرم‌افزارهای تقلبی مخفی شده‌اند شناسایی کنند.»
او اشاره می‌کند که گوگل هنوز اعلام نکرده است که ابزار فیلترینگ نرم‌افزاری این شرکت چگونه کار می‌کند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap