با تمام مرقبت‌ها و فیلترهایی که Google Play اعمال می‌کند، بد‌افزارها باز هم راه خود را در این فروشگاه اپلیکیشن پیدا می‌کنند.

اخیرا محققان امنیتی بد‌افزار جدیدی به نام GhostTeam کشف کرده‌اند که حداقل ۵۶ اپلیکیشن در فروشگاه Google Paly از آن استفاده می‌کردند. هدف این بد‌افزار سرقت رمزعبور فیسبوک کاربر و نمایش pop-up‌ها و تبلیغات است.

این بد‌افزار توسط دو شرکت  Trend Micro و Avast، و به طور مستقل کشف شده است. بد‌افزار GhostTeam از طریق اپلیکیشن‌های مختلف با کارایی‌هایی نظیر: flashlight، QR code scanner، سرگرمی‌ و اپلیکیشن دانلود ویدئو وارد موبایل کابر می‌شده است.

مانند بسیاری از اپلیکیشن‌های مخرب، این قطعه کد بد‌افزار درون این اپ‌ها جاسازی و مخفی نشده بود تا بتواند به راحتی وارد فروشگاه google play شود. اما هنگامی که این اپلیکیشن‌ها روی موبایل دانلود می‌شوند، بعد از مطمئن شدن از اینکه محیط مجازی یا شبیه سازی نیست، شروع به دانلود بد‌افزار روی دستگاه می‌کنند.

بعد از گزارش این بد ‌افزار، تمام اپلیکیشن‌ها توسط Google play از فروشگاه حذف شده‌اند. کاربران بهتر است ویژگی Play Protect گوگل را فعال کنند. این ویژگی امنیتی از یادگیری ماشین و تجزیه و تحلیل اپلیکیشن استفاده می‌کند تا اپلیکیشن مخرب را از روی دستگاه هوشمند کاربر پاک کند.

لازم به یادآوری است که این تهدید‌ها همیشه وجود دارند، بهترین راه مقابله با آنها، جلوگیری از آلوده شدن به بد‌افزار است، اما چگونه؟ قبل از دانلود اپلیکیشن‌ها درباره شرکت توسعه دهنده، سطح دسترسی‌هایی که نیاز دارد و نظرات سایر کاربران این اپلیکیشن تحقیق کنید. همچنین حتما روی دستگاهتان یک آنتی‌ویروس مطمئن و به روز نصب کنید.

در نظر داشته باشید که بهتر است فقط اپلیکیشن‌های ضروری و مهم را آن هم فقط و فقط از منابع معتبر و رسمی دریافت کنید.

نظرات

نظر (به‌وسیله فیس‌بوک)