کاربران ایرانی اندرویدی، در معرض خطر

تاریخ انتشار : ۱۴ مهر ۱۳۹۴

کاربرانی که از مراجع غیررسمی برنامه و نرم‌افزار نصب می‌کنند؛ در معرض خطر آلودگی به انواع بدافزارهای جدید هستند.

به گزارش گرداب از سایبربان؛ کمپانی ترند میکرو  نوشته است، بدافزار موسوم به «Ghost Push» روزانه 600 هزار کاربر اندرویدی را آلوده می‌کند.

بر این اساس 39 اپلیکیشن معروف ازجمله «WiFi Enhancer»، «Super Mario»، «MemoryBooster»، «WordLock» و «Amazon» که از سایت‌هایی غیر از فروشگاه گوگل دانلود می‌شوند به این بدافزار آلوده بوده و تلفن هوشمند و تبلت کاربر را در اختیار حمله‌کننده و سوءاستفاده کننده از بدافزار قرار می‌دهد.

این در حالی است که کاربران ایرانی به دلیل تحریم‌های طولانی‌مدت نرم‌افزاری و درست عمل نکردن فروشگاه گوگل با آی‌پی ایرانی، بیشتر از سایرین در معرض خطر هستند و وبگاه‌های ایرانی عرضه‌کننده اپلیکیشن، به دلیل تأیید نشدن از سوی گوگل، با آلودگی برنامه‌هایشان مواجه هستند و کاربران ایرانی بدون اطلاع از این موضوع، از سر ناچاری و تحریم، خروارها برنامه از سایت‌های داخلی دانلود می‌کنند. حتی اپلیکیشن های بانکی نیز روی این سایت‌ها قرار داده‌شده و بدون اینکه کاربران از خطر آلوده بودن این برنامه‌ها اطلاع داشته باشند، آن‌ها را روی تلفن هوشمند و تبلت خود نصب می‌کنند.

بدافزار Ghost Push فایل مخرب DEX را همراه با فایل اجرایی APK روی سیستم قربانی نصب می‌کند و بدون اجازه کل سیستم فرد قربانی در اختیار حمله‌کننده قرار می‌گیرد.

همچنین اخیراً اعلام‌شده است که نسخه دوم بدافزار موسوم به «Stagefright» می‌تواند 1 میلیارد ابزار اندرویدی را آلوده سازد. کاربر هنگام دیدن ویدئو یا گوش کردن آهنگ، به‌اصطلاح «های-جک» شده و کنترل گوشی یا تبلتش در دست هکرها می‌افتد.

نسخه دوم این بدافزار فایل‌های mp3 و mp4 را آلوده می‌کند و با نصب شدن به‌صورت غیرقانونی، پسورد گوشی‌ها را می‌دزدد. نکنه ی قابل توجه این است که گوگل با ارسال بسته امنیتی، نسخه قبلی بدافزار را از کار انداخت اما نسخه 2 قوی‌تر ظاهراً شده و گوگل برای مقابله با آن، فعلا اقدامی انجام نداده است.