۲۰ هزار نرم‌افزار اندرویدی آلوده به تروجان‌های تبلیغاتی

پژوهش‌گران آزمایشگاه امنیتی Lookout نزدیک به ۲۰ هزار نرم‌افزار اندرویدی را شناسایی کرده‌اند که در هنگام نصب بدون اجازه‌ی کاربر با مجوز ریشه نصب می‌شود. مجوز ریشه در دستگاه‌های اندروید امکانات و دست‌رسی‌های خاصی برای نرم‌افزار ایجاد می‌کند و حذف نرم‌افزار را تقریباً غیرممکن می‌نماید.
این ۲۰ هزار نرم‌افزار اندرویدی، نسخه‌های آلوده به تروجان نرم‌افزار‌های محبوب، خصوصاً نرم‌افزار‌های مربوط به شبکه‌های اجتماعی مانند WhatsApp، فیسبوک، توییتر و … هستند. قالبلیت و عملکرد این نرم‌افزارها درست مانند نسخه‌های اصلی است اما آلوده به کدهایی هستند که با سوء‌استفاده از آسیب‌پذیری‌های اندروید، مجوز ریشه را برای نرم‌افزار به دست می‌آورد.
متاسفانه در بین قربانیان آلوده به این نرم‌افزارها نام کشور ایران هم به چشم می‌خورد، علاوه بر ایران، آمریکا، روسیه، برزیل، مکزیک، اندونزی و آلمان هم کاربرانی آلوده به این نرم‌افزارها دارند.
نرم‌افزار‌های آلوده از راه فروشگاه‌های شخص ثالث منتشر می‌شوند، و نسخه‌های موجود از این نرم‌افزار‌ها در فروشگاه گوگل‌پلی فاقد تروجان هستند. در نهایت پس از این‌که این نرم‌افزار‌ها با موفقیت در دستگاه‌ها نصب می‌شوند، کاربر در حین کار با نرم‌افزار با تبلیغاتی مواجه می‌شود که به صورت بالاپر (pop-up) نمایش داده می‌شوند.
Okta-2
در حال حاضر این تبلیغات کاربران را تشویق به نصب نرم‌افزار‌های آلوده‌ی دیگری می‌کند، اما دست‌رسی‌های نرم‌افزار و انتشار گسترده‌ی آن‌ها خطرناک‌تر به نظر می‌رسد و ممکن است منجر به حملات سایبری در گستره‌ی وسیع‌تری شود.

منبع: asis