نفوذ به ۳۰۰ هزار دستگاه اندرویدی به دلیل آسیب‌پذیری در مرورگر کروم

۱یک آسیب‌پذیری که در مرورگر کروم اندروید وجود دارد، به مهاجم اجازه‌ی بارگیری تروجان بانکی در قالب برنامه‌های کاربردی را بدون تایید قربانی می‌دهد.

ممکن است شما نیز با یک تبلیغات pop-up در تلفن همراه خود مواجه شده باشید که به شما می‌گوید دستگاه شما آلوده به ویروس شده است و به شما توصیه می‌کند هرچه سریع‌تر یک برنامه‌ی امنیتی را نصب کنید.

این صفحات وب تبلیغاتی مخرب، یک پرونده‌ی نصب برنامه‌ی اندورید (apk.) را بدون نیاز به تایید شما بارگیری می‌کند. مهاجم شما را مجبور خواهد کرد تا برای نصب این برنامه از فروشگاهی بجز فروشگاه خود گوگل، تنظیمات دستگاه خود را تغییر دهید. این برنامه در واقع یک تروجان بانکی است.

دو محقق کسپرسکی اولین بار این پویش تبلیغاتی ِ مخرب را بر روی وب‌گاه‌های خبری روسیه و سایر وب‌گاه‌های معروف کشف کردند. از ماه آگوست تا به الان این تروجان نزدیک به ۳۱۸ هزار دستگاه اندرویدی را در سراسر دنیا آلوده کرده است. این توزیع با استفاده از سرویس تبلیغاتی گوگل با نام AdSense و سوءاستفاده از آن برای گسترش این تروجان بانکی با نام Svpeng انجام شده است.

این دو محقق در پست وبلاگ خود توضیح دادند: «وقتی یک پرونده‌ی APK به تکه‌هایی شکسته می‌شود و قابلیت خود را با دست به دست شدن توسط کلاس ()Blob حفظ می‌کند، بررسی بر روی محتوایی که ذخیره می‌شود، وجود نخواهد داشت و مرورگر این پرونده‌ی APK را بدون هشدار به کاربر ذخیره می‌کند.»

گوگل وجود این مسئله را تایید کرده است و در حال حاضر تبلیغات مخرب مسدود شده و برای وصله‌ی این آسیب‌پذیری برنامه‌ریزی شده است. هرچند هنوز مشخص نیست نسخه‌ی بعدی مرورگر کروم چه زمانی منتشر شود. به هرحال اگر گوگل بخواهد چرخه‌ی ۶ ماهه‌ی انتشار کروم را ادامه دهد، انتظار می‌رود در به‌روزرسانی ۳ دسامبر ۲۰۱۶ این آسیب‌پذیری وصله شود.

با این حال حتی اگر گوگل در به‌روزرسانی بعدی نرم‌افزار خود این آسیب‌پذیری را وصله کند، مهاجمان هنوز برگ برنده‌ی دیگری دارند و می‌توانند با بهره‌برداری از این آسیب‌پذیری بر روی وب‌گاه‌های معروف، کاربران را به بارگیری این برنامه‌های مخرب وادار کنند.
به‌طور مثال نقص XSS که اخیراً بر روی وب‌گاه واتس‌اپ توسط محقق امنیتی هندی کشف شد، به مهاجم این امکان را می‌دهد تا کاربر را به بارگیری برنامه‌ی بدافزار مجبور کند.

بنابراین تنها راه‌کار مناسبی که برای جلوگیری از این مشکلات به ذهن می‌رسد این است که کاربران برنامه‌ها را تنها از فروشگاه نرم‌افزاری گوگل بارگیری کنند و به هیچ‌وجه تنظیمات تلفن همراه خود را برای بارگیری برنامه‌ها از فروشگاه شخص ثالث تغییر ندهند. همچنین به کاربران توصیه می‌شود قبل از بارگیری برنامه از منابع غیرقابل اعتماد و از طریق پیوندهای مشکوک بیشتر فکر کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter