دریافت لینک صفحه با کد QR
شناسایی بدافزار اندرویدی با آلودگی وسیع
27 فروردين 1402 ساعت 12:34
گروه فناوری: بدافزار جدید اندرویدی به نام گلدوسون (Goldoson) از طریق ۶۰ اپلیکیشن قانونی که مجموعا ۱۰۰ میلیون دانلود دارند، به گوگل پلی نفوذ کرده است. این بدافزار مخرب، بخشی از یک کتابخانه شخص ثالث است که توسط تمام ۶۰ برنامه استفاده میشود که توسعهدهندگان ناآگاهانه به برنامههای خود اضافه کردهاند.
به گفته تیم تحقیقاتی McAfee که گلدوسون را کشف کردهاند، این بدافزار میتواند دادههای برنامههای نصب شده، دستگاههای متصل به وایفای و بلوتوث و مکانهای GPS کاربر را جمعآوری کند.علاوه بر این، میتواند با کلیک کردن روی تبلیغات در پسزمینه بدون رضایت کاربر، کلاهبرداری تبلیغاتی انجام دهد.
هنگامی که کاربر برنامهای را راهاندازی میکند که حاوی گلدوسون است، کتابخانه دستگاه را ثبت میکند و پیکربندی آن را از یک سرور راه دور که دامنه آن مبهم است دریافت میکند.این پیکربندی شامل پارامترهایی است که عملکردهای سرقت اطلاعات و کلیک بر روی تبلیغات را تعیین میکند که توسط گلدوسون باید هر چند وقت یکبار، روی دستگاه آلوده اجرا شود.بسیاری از اپلیکیشنهای آلوده بسیار کاربردی و پرطرفدار هستند. بهعنوان نمونه اپ متروی سئول هم با بیش از یک میلیون دانلود، آلوده به گلدوسون شده است.
مقابله
همیشه دانلود اپلیکیشنها از فروشگاهها و سایتهای معتبر راه چاره برای فرار از دست بدافزارها نیست. به یاد داشته باشید که داشتن یک برنامه آنتی ویروس مطمئن بر روی دستگاههای موبایل میتواند کمک شایانی به شما در مقابله با بدافزارها بکند، اما همیشه به هنگام دانلود یک اپلیکیشن از فروشگاهها به خاطر داشته باشید که نگاهی به میزان دانلود آنها و همچنین نظرات کاربران داشته باشید. شاید از این راه متوجه جعلی و یا آسیبرسان بودن آن اپ بشوید.
کد مطلب: 398014
بهار نیوز
https://www.baharnews.ir