نرمافزارهای گوگل پلی آلوده به بدافزار iframe
طبق تحقیقات صورت گرفته، این بدافزار حاوی لینک به صفحات (HTML) مخرب نامشخص است. محققان شرکت آمریکایی پالو آلتو (Palo Alto Networks) که در زمینه امور امنیتی فعال است، در تحقیقات خود ۱۳۲ برنامه در فروشگاه اینترنتی گوگل (Google Play) یافته که آلوده به بدافزار iframe بودهاند.
وب سایت سایبربان: تحقیقات کارشناسان نشان داده است که ۱۳۲ برنامه موجود در گوگل پلی آلوده بهنوعی از بدافزار به نام (iFrame) هستند.
طبق تحقیقات صورت گرفته، این بدافزار حاوی لینک به صفحات (HTML) مخرب نامشخص است. محققان شرکت آمریکایی پالو آلتو (Palo Alto Networks) که در زمینه امور امنیتی فعال است، در تحقیقات خود ۱۳۲ برنامه در فروشگاه اینترنتی گوگل (Google Play) یافته که آلوده به بدافزار iframe بودهاند.
طبق تحقیقات صورت گرفته، این بدافزار حاوی لینک به صفحات (HTML) مخرب نامشخص است. محققان شرکت آمریکایی پالو آلتو (Palo Alto Networks) که در زمینه امور امنیتی فعال است، در تحقیقات خود ۱۳۲ برنامه در فروشگاه اینترنتی گوگل (Google Play) یافته که آلوده به بدافزار iframe بودهاند.
فقط یکی از این ۱۳۲ برنامه که بسیار مشهور است، بیش از ده هزار بار دانلود شده است. بررسیها نشان میدهد که توسعهدهندگان این برنامهها مقصر نبود و خود، قربانی اصلی این بدافزار هستند.
محققان شرکت پالو آلتو اظهار کردند: «این احتمال وجود دارد توسعهدهندگان این نرمافزارها از بسترهای توسعه نرمافزاری استفاده کرده که خود به جستجوگر HTML آلودهشده و این موضوع باعث میشود برنامه خروجی حاوی بدافزار صفحات HTML شود.»
آنها افزودند: «این مسئله وجود دارد که توسعهدهنده بهطورکلی از وجود بدافزار بیاطلاع بوده؛ ازاینرو با ارسال گزارشی به تیم امنیتی گوگلی پلی و تشریح یافتههایمان، موجب حذف تمامی نرمافزارهای آلوده از این فروشگاه اینترنتی شدیم.»
طبق یافتههای این پژوهشگران نرمافزارهای آلوده شامل طراحی ایده، پخت کیک، باغبانی و... بوده است.
تمامی برنامهها بهطورمعمول از نمایشگر صفحات وب اندروید (Android WebView) برای نمایش صفحات ایستا (static HTML) استفاده میکنند. در نگاه اول این صفحات چیز خاصی بهجز یک عکس یا متن با آدرس محلی در درون خود ندارند، اما با بررسی دقیقتر به متنهای کد شده، برخورد میکنید.
ازاینرو، با بررسی دقیق کدهای HTML به یک بدافزار کوچک برخورد خواهید کرد که درون برنامه پنهانشده و شمارا به لینکهای مخرب منتقل میکند. هرچند در زمان بررسی این بدافزارها دامنههای مخرب شناسایی و مسدود شده اما این نکته را باید گفت که بسیاری از نرمافزارهای موجود در گوگلی پلی آلوده هستند.
طی بررسی محققان، یکی از همین صفحات آلوده، آنها را به صفحه دانلود ویندوز سوق داد و در زمان باز شدن صفحه، فایلهای اجرایی مخربی را بر روی سیستم راهاندازی میکند.
محققان اعلام کردند: «متناسب با این اتفاقات مقالهای با عنوان " Non-Android Threat " توسط واحد امنیت گوگل منتشر شد. در مقاله "اندروید بدون تهدید" ذکرشده است که این بدافزارها باعث آسیب به کاربر یا دستگاههای اندرویدی میشوند، همچنین توانایی آسیب رساندن به سیستمعاملهای دیگر را نیز دارند که از این حیث نیز حائز اهمیت هستند.»
پ
برای دسترسی سریع به تازهترین اخبار و تحلیل رویدادهای ایران و جهان
اپلیکیشن برترین ها
را نصب کنید.
ارسال نظر