۲۰ هزار نرم‌افزار اندرویدی آلوده به تروجان‌های تبلیغاتی

پژوهش‌گران آزمایشگاه امنیتی Lookout نزدیک به ۲۰ هزار نرم‌افزار اندرویدی را شناسایی کرده‌اند که در هنگام نصب بدون اجازه‌ی کاربر با مجوز ریشه نصب می‌شود. مجوز ریشه در دستگاه‌های اندروید امکانات و دست‌رسی‌های خاصی برای نرم‌افزار ایجاد می‌کند و حذف نرم‌افزار را تقریباً غیرممکن می‌نماید.
این ۲۰ هزار نرم‌افزار اندرویدی، نسخه‌های آلوده به تروجان نرم‌افزار‌های محبوب، خصوصاً نرم‌افزار‌های مربوط به شبکه‌های اجتماعی مانند WhatsApp، فیسبوک، توییتر و … هستند. قالبلیت و عملکرد این نرم‌افزارها درست مانند نسخه‌های اصلی است اما آلوده به کدهایی هستند که با سوء‌استفاده از آسیب‌پذیری‌های اندروید، مجوز ریشه را برای نرم‌افزار به دست می‌آورد.
متاسفانه در بین قربانیان آلوده به این نرم‌افزارها نام کشور ایران هم به چشم می‌خورد، علاوه بر ایران، آمریکا، روسیه، برزیل، مکزیک، اندونزی و آلمان هم کاربرانی آلوده به این نرم‌افزارها دارند.
نرم‌افزار‌های آلوده از راه فروشگاه‌های شخص ثالث منتشر می‌شوند، و نسخه‌های موجود از این نرم‌افزار‌ها در فروشگاه گوگل‌پلی فاقد تروجان هستند. در نهایت پس از این‌که این نرم‌افزار‌ها با موفقیت در دستگاه‌ها نصب می‌شوند، کاربر در حین کار با نرم‌افزار با تبلیغاتی مواجه می‌شود که به صورت بالاپر (pop-up) نمایش داده می‌شوند.
Okta-2
در حال حاضر این تبلیغات کاربران را تشویق به نصب نرم‌افزار‌های آلوده‌ی دیگری می‌کند، اما دست‌رسی‌های نرم‌افزار و انتشار گسترده‌ی آن‌ها خطرناک‌تر به نظر می‌رسد و ممکن است منجر به حملات سایبری در گستره‌ی وسیع‌تری شود.

منبع: asis

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap