۱۳ نرم‌افزار مخرب «آزمون هوش» از بازار گوگل‌پلی حذف شدند

تعداد دیگری از بدافزارهای تلفن همراه یک بار دیگر از بازار گوگل‌پلی حذف شدند.
این بدافزارها با سوار شدن بر روی دیگر نر‌م‌افزارهای تلفن همراه سعی می‌کنند به روت‌کردن دستگاه پرداخته و نر‌م‌افزارهای مخرب را بارگیری کنند و رتبه‌بندی دیگر برنامه‌ها از خانواده‌ی خود را در بازار گوگل‌پلی به وسیله‌ی همان گروه از توسعه‌دهندگان بالا ببرد.
بدتر از همه توانایی نر‌م‌افزارهای «آزمون هوش» است که به طور مستمر حفاظت‌های تأییدیه‌ی نر‌م‌افزاری گوگل پلی را دور می‌زنند و در زمره‌ی نر‌م‌افزارهای امن این بازار قرار می‌گیرند. مثلاً در میان آخرین ۱۳ نر‌م‌افزار حذف شده توسط گوگل یک بازی به نام Cake Tower بوده است که طبق اظهارات گوگل بین ده هزار تا ۵۰ هزار بار بارگیری شده است. این مورد در کنار سایر نمونه‌های قبلی قرار می‌گیرد که تاکنون دست کم نیم میلیون بار بارگیری شده‌اند.
پژوهش‌گران شرکت Lookout که یک شرکت امنیت تلفن همراه است می‌گویند که از زمان گزارش ماه سپتامبر شرکت فن‌آوری نر‌م‌افزاری Check Point که فعالیت‌های بدافزاری را نشان می‌داد، به دنبال فعالیت‌های «آزمون هوش» هستند.
شرکت Lookout در گزارشی که امروز منتشر کرده است می‌گوید: «به نظر می‌رسد که بیش از دو تا سه ماه است که نویسندگان بدافزار از نام‌ها، بازی‌ها و فن‌هایی استفاده کرده‌اند تا ببینند که چه نوع نر‌م‌افزارهایی را می‌توانند در بازار گوگل‌پلی منتشر کنند و از دید و بررسی آن فرار کنند. سپس درست قبل از زمان کریسمس یک بازی به نام Cake Tower یک به‌روز‌رسانی در تاریخ ۲۳ دسامبر دریافت می‌کند. این به‌روزرسانی قابلیت‌هایی شبیه به نسخه‌های اولیه‌ی «آزمون هوش» دارد و شامل یک کارگزار جدید هدایت و فرمان‌دهی است که مدارک غیرقابل انکاری را که ما برای بدافزار بودن این برنامه‌ها نیاز داریم ارائه می‌کند.»
مؤسسه‌ی Lookout برای Threatpost فهرست کاملی از ۱۳ برنامه‌ای را که حذف شده‌اند ارائه کرده است:
Cake Tower ،Drag Box ،Jump Planet ،Honey Comb ،Crazy Block ،Piggy Jump ،Hit Planet ،Ninja Hook ،Just Fire ،Eat Bubble ،Crazy Jelly ،Tiny Puzzle
Cake Blast، انواع قدیمی‌تر نر‌م‌افزارهای مخرب آزمون هوش، در روت‌کردن دستگاه‌های اندرویدی مهارت داشتند و یک اتصال در پشتی به کارگزار کنترل و فرمان‌دهی باز می‌کردند. این روت‌کیت شامل یک روال پایدار است که در برابر حذف خود، هنگام نصب دوباره‌ی رام دستگاه مقاومت می‌کند.
Lookout می‌گوید: «به نظر می‌رسد که هدف اصلی از این نر‌م‌افزارهای مخرب این است که دیگر پرونده‌های نصبی برنامه‌ها را به وسیله‌ی کارگزار کنترل و فرمان‌دهی خود بارگیری کرده و نصب کند. توسعه‌دهندگان نیز با استفاده از دستگاه‌های آلوده به بارگیری سایر نر‌م‌افزارهای مخرب که به بازار گوگل‌پلی فرستاده‌اند می‌پردازند، که موجب افزایش تعداد دریافت‌های هر کدام از این نر‌م‌افزارها می‌شود.»
گزارش اولیه‌ی Check Point در مورد بدافزار به تأیید نظریه‌ای می‌پردازد که عنوان می‌کند تأییدیه‌ی نر‌م‌افزارهای گوگل و سایر ابزارهای دفاعی آن در برابر نر‌م‌افزارهای مخربی که به گوگل‌پلی فرستاده می‌شوند آسیب‌پذیر هستند. برای مثال Check Point می‌گوید که بدافزار به بررسی تعداد نشانی‌های آی‌پی در محدوده‌های مشخصی می‌پردازد که می‌تواند روی کارگزار گوگل اجرا شود. Check Point می‌گوید اگر این شرط برقرار نباشد، نر‌م‌افزار اجرا نخواهد شد.
کریس دهقان‌پور تحلیل‌گر ارشد امنیتی Lookout می‌گوید: «آن‌ها از ترکیبی از فنون مختلف استفاده می‌کنند، که شامل کشف این نکته است که آیا آن‌ها در یک محیط شبیه‌سازی شده اجرا می‌شوند و قبل از این‌که عمل‌کرد مخرب خود را اجرا کنند منتظر دستورات از جانب کارگزار کنترل و فرمان‌دهی می‌مانند. به علاوه بسیاری از کدهای مخرب در یک فضای رمزگذاری شده ذخیره می‌شوند که به احتمال زیاد موجب توانایی اختفاء و گریز آن می‌شوند.»
علاوه بر این Lookout می‌گوید که عمل‌کرد اصلی این بدافزار فروش تضمینی و نصب سایر نر‌م‌افزارهاست، طراحی انعطاف‌پذیر آن اجازه می‌دهد تا توسعه‌دهندگان به دستگاه‌های اندرویدی برای اهداف مخرب‌تری نفوذ کنند.
دهقان‌پور می‌گوید: «همچون بسیاری دیگر از خانواده‌های نر‌م‌افزارهای تبلیغاتی مزاحم که اخیراً در اندروید دیده شده است (مانند Shedun ،ShiftyBug ،Shuanet) به نظر می‌رسد که هدف اصلی «آزمون هوش» در درجه‌ی اول این باشد که از طریق تضمین نصب سایر برنامه‌ها به کسب درآمد بپردازد و در حال حاضر چیزی مبنی بر این دیده نمی‌شود که آن‌ها علاقه‌ای به داده‌های شخصی کاربران داشته باشند. با این حال و به دلیل روش نوشته شدن این بدافزار، توسعه‌دهندگان می‌توانند عمل‌کردهای بالقوه‌ی آن را که به نفوذگران اجازه می‌دهد تا به داده‌های کاربران نفوذ کنند، فعال کنند.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap