اخبار

مراقب باشید: برخی برنامه های موبایل ویرایش تصویر در Google Play آلوده به بدافزارند!

اخیراً گروه SophosLabs  برنامه‌های موجود در گوگل پلی که از بدافزار تبلیغاتی Guerilla استفاده می­کردند، شناسایی کرد. بدافزارAndr/Guerilla-D  که توسط این گروه شناسایی شد، در ماه مارس و آوریل ۲۰۱۸ در برنامه­های سالم ویرایشگر عکس به گوگل پلی راه‌یافته بود. این بدافزار در ۲۵ برنامه شناسایی شد و همه آن‌ها به Google گزارش‌شده است.

متأسفانه، این بدافزار برای اولین بار نیست که از مرحله بررسی گوگل عبور کرده و وارد گوگل پلی می‌شود. در اوایل سال جاری،SophosLabs  گوگل را از حضور بیش از دوازده برنامه مخرب آگاه کرد و گزارشی درباره بدافزار Guerilla باهدف قرار دادن کاربران اندروید منتشر کرد.

برنامه‌ها عملیات مخفی بدافزار Guerilla را تحت عناوینی چون نرم‌افزار ویرایش تصویر و یا در قالب بازی پوشش می‌دهند. درواقع برنامه‌ها به‌جای کاری که باید انجام دهند، کار دیگری را که کاربر از آن اطلاعی ندارد انجام می‌دهند. برای مثال تماس با سرورهای راه دور و دریافت دستورالعمل‌هایی برای دانلود کدهای مخرب ازجمله رفتارهای این بدافزار است. کدهای مخرب یادشده باعث می‌شود تا درآمد حاصل از تبلیغات جعلی برای توسعه‌دهندگان برنامه، با کلیک بر روی تبلیغات گوگل در پس‌زمینه و بدون این‌که کاربران متوجه شوند، ایجاد شود.

دسته جدید برنامه‌های Guerilla، چند تفاوت فنی با برنامه‌هایی که در اوایل امسال از گوگل پلی حذف‌شده‌اند دارند. همانند برنامه‌های قبلی، payloadهای خود را در پوشه‌های asset در فایل‌های متنی atop.txt و atgl.txt پنهان می‌کنند. در تلاشی آشکار برای جلوگیری از تشخیص، فایل‌های  JARرا با الگوریتم DES رمزگذاری کرده و بر روی گوشی از حالت رمز خارج می‌کند.

برنامه‌های کاربردی آلوده عبارتند از:

نامنام بستهتعداد دانلودمنتشرکننده
Ladies Worldcom.channe.ladiesworld۵۰۰۰۰+Chenxy
Happy photoscom.flower.hphoto۵۰۰۰۰+chandrahegang
Beauty cameracom.aeapp.camera.pls۱۰۰۰+bai xiongshu
S-PictureEditorcom.aeapp.utli.edit۵۰۰۰۰+bai xiongshu
Collage maker 2018com.YtApp.collage.edit۱۰۰۰۰۰+bai xiongshu
Gallerycom.Aeapp.gaIlery.pls ۵۰۰۰+bai xiongshu
Collage Makercom.UIApp.photo.maker۱۰۰۰۰۰+bai xiongshu
S Photo Pluscom.oly.upic.photo۱۰۰۰۰۰+LiaoAny
CollagePluscom.aml.tpho.edit۱۰۰۰۰۰+LiaoAny
Photo Studiocom.owl.pict.plus۱۰۰۰۰+elaine.wei
Collage Studiocom.iop.clo.pro۵+elaine.wei
Photo Studio Pluscom.uil.cls.edit۱۰۰۰۰+elaine.wei
Collage Studio Procom.old.clo.pic۱۰+elaine.wei
Hot Chickcom.ndun.hotchick۱۰۰۰۰+Sunshine Fun
Popular videocom.cpap.video.ploy۵۰۰۰+Phoenix bird Tech Limited
Music playcom.quan.music.musicapp۱۰۰۰+Jiangxi Huarui Network technology company
Photo collage editcom.UIApp.photo.coledit۱۰+Jiangxi Huarui Network technology company
Pic collagecom.UIApp.pic.collage۵۰+Jiangxi Huarui Network technology company
Super Photo Pluscom.HwA.slp.photopls۱+kowloon
Bees collagecom.HwA.bee.pisckowloon
Superb Photocom.HwA.Sup.photokowloon
Sweet Collectioncom.zwws.sweetcollection۱۰۰۰۰+TopFun Families
Pic collagecom.GxApp.plus.edit۵+Shenzhen coronation plus Technology Co.. Ltd.
K musiccom.glp.music.ha۱۰+Shenzhen coronation plus Technology Co.. Ltd.

به‌طورکلی، امن‌ترین مکان برای دریافت برنامه‌های اندروید گوگل پلی است. با این حال…

 

برای مقابله باید چه‌کاری انجام شود؟

به‌طورکلی، امن‌ترین مکان برای دریافت برنامه‌های اندروید گوگل پلی است. هرچند گاهی مشاهده می‌شود که نرم‌افزارهای مخرب وارد گوگل پلی می‌شوند اما باید توجه داشت که هیچ‌چیز کامل نیست و گوگل پلی نیز از این قاعده مستثنا نیست. به‌طورکلی گوگل پلی محیطی بسیار امن‌تر از مخازن غیرقابل‌کنترل دیگر است. درنهایت توصیه می‌کنیم، ازآنجاکه هیچ فرایند بررسی برنامه­ای کامل نیست، یک نرم‌افزار امنیتی را نیز بر روی گوشی خود نصب کنید.

 

منبع: Naked Security

مراقب باشید: برخی برنامه های موبایل ویرایش تصویر در Google Play آلوده به بدافزارند!
To Top