رفتن به محتوای اصلی
بدافزار که بیش از ۱۰۰ میلیون بار در گوگل پلی دانلود داشت!

بدافزار که بیش از ۱۰۰ میلیون بار در گوگل پلی دانلود داشت!

محققان کسپرسکی به تازگی بدافزاری را در اپلیکیشن Cam Scanner که یک برنامه اسکن صفحات کتاب، جزوه، وایت برد  است را شناسایی کردند. این اپلیکینش بیش از ۱۰۰ میلیون بار از Google Play دانلود شده بود. این بدافزار در قالب اسامی مختلف مثل CamScanner و Phone PDF Creator ارائه می‌شد. فروشگاه‌های برنامه‌های رسمی مثل Google Play معمولاً یک پناهگاه امن برای دانلود نرم افزار محسوب می شوند. متأسفانه، هیچ چیز ۱۰۰٪ ایمن نیست و هر از گاهی توزیع کنندگان بدافزار موفق می‌شوند برنامه‌های خود را در Google Play نیز قرار دهند.

مشکل این است که حتی چنین شرکت قدرتمندی مانند Google نمی‌تواند میلیون‌ها برنامه را به طور کامل بررسی کند. به خاطر داشته باشید که بیشتر برنامه‌ها به طور مرتب بروز می‌شوند، بنابراین کارهای ناظران Google Play هرگز تمامی ندارد. CamScanner در واقع یک برنامه قانونی بود، بدون هیچ گونه قصد مخرب، اما تنها برای مدتی. از تبلیغات برای کسب درآمد استفاده می‌کرد و حتی خریدهای داخل برنامه را نیز مجاز می‌کرد. پس از مدتی در نسخه‌های اخیر برنامه با یک کتابخانه تبلیغاتی حاوی یک ماژول مخرب ارسال شد.

محصولات کسپرسکی این ماژول را Trojan-Dropper.AndroidOS.Necro.n تشخیص دادند، که در برخی از برنامه‌های از قبل نصب شده روی تلفن‌های هوشمند چینی مشاهده کرده‌ایم. همانطور که از نام آن پیداست، ماژول Trojan Dropper است. این بدان معنی است که این ماژول ماژول مخرب دیگری را از یک فایل رمزگذاری شده موجود در منابع برنامه استخراج کرده و اجرا می‌کند. این ماژول های مخرب ممکن است تبلیغات مزاحمی را نشان دهند و کاربران را برای عضویت در پرداخت‌های خدمات خارجی ثبت نام کنند. اگرچه بیشت نظراتی که توسط کاربران CamScanner در صفحه Google Play برنامه ارسال شده مثبت است، اما برخی از کاربران از رفتار مشکوک این برنامه گزارش داده‌اند که هنگام استفاده از نسخه آلوده با آنها روبرو شده‌اند.

محققان کسپرسکی نسخه اخیر برنامه را بررسی کردند و ماژول مخرب را در آنجا پیدا کردند. ما یافته‌های خود را به Google گزارش دادیم و سریعاً برنامه از Google Play حذف شد. به نظر می رسد که سازندگان برنامه با جدیدترین نسخه بروزرسانی CamScanner از کد مخرب خلاص شده‌اند. البته به خاطر داشته باشید که نسخه‌های این برنامه برای دستگاه های مختلف متفاوت است و برخی از آنها هنوز هم ممکن است حاوی کد مخرب باشند.

آنچه از این داستان می‌توانیم یاد بگیریم این است که هر برنامه‌ای، حتی یکی از فروشگاه‌های رسمی، حتی یکی از مشهورترین و محبوب‌ترین و حتی یکی با میلیون‌ها بررسی مثبت با کاربر وفادار زیاد، می‌تواند یک شبه به بدافزار تبدیل شود. هر برنامه فقط یک به روزرسانی از یک تغییر عمده فاصله دارد. برای اینکه مطمئن شوید هرگز خود را در چنین مشکلی نمی بینید، از یک آنتی‌ویروس قابل اعتماد برای برنامه اندرویدی استفاده کنید و هر از گاهی تلفن هوشمند خود را اسکن کنید.

در نسخه پریمیوم Kaspersky Internet Security اسکن اپ‌های Android به صورت خودکار انجام می‌شود.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

کد امنیتی *

برگشت به بالا