به روز شده در ۱۴۰۳/۰۹/۰۲ - ۲۲:۳۶
 
۰
تاریخ انتشار : ۱۴۰۲/۰۱/۲۷ ساعت ۱۲:۳۴
کد مطلب : ۳۹۸۰۱۴

شناسایی بدافزار اندرویدی با آلودگی وسیع

شناسایی بدافزار اندرویدی با آلودگی وسیع
گروه فناوری: بدافزار جدید اندرویدی به نام گلدوسون (Goldoson) از طریق ۶۰ اپلیکیشن قانونی که مجموعا ۱۰۰ میلیون دانلود دارند، به گوگل پلی نفوذ کرده است. این بدافزار مخرب، بخشی از یک کتابخانه شخص ثالث است که توسط تمام ۶۰ برنامه استفاده می‌شود که توسعه‌دهندگان ناآگاهانه به برنامه‌های خود اضافه کرده‌اند.
 
به گفته تیم تحقیقاتی McAfee که گلدوسون را کشف کرده‌اند، این بدافزار می‌تواند داده‌های برنامه‌های نصب شده، دستگاه‌های متصل به وای‌فای و بلوتوث و مکان‌های GPS کاربر را جمع‌آوری کند.علاوه بر این، می‌تواند با کلیک کردن روی تبلیغات در پس‌زمینه بدون رضایت کاربر، کلاهبرداری تبلیغاتی انجام دهد.

هنگامی که کاربر برنامه‌ای را راه‌اندازی می‌کند که حاوی گلدوسون است، کتابخانه دستگاه را ثبت می‌کند و پیکربندی آن را از یک سرور راه دور که دامنه آن مبهم است دریافت می‌کند.این پیکربندی شامل پارامترهایی است که عملکردهای سرقت اطلاعات و کلیک بر روی تبلیغات را تعیین می‌کند که توسط گلدوسون باید هر چند وقت یکبار، روی دستگاه آلوده اجرا شود.بسیاری از اپلیکیشن‌های آلوده بسیار کاربردی و پرطرفدار هستند. به‌عنوان نمونه اپ متروی سئول هم با بیش از یک میلیون دانلود، آلوده به گلدوسون شده است.

مقابله
همیشه دانلود اپلیکیشن‌ها از فروشگاه‌ها و سایت‌های معتبر راه چاره برای فرار از دست بدافزارها نیست. به یاد داشته باشید که داشتن یک برنامه آنتی ویروس مطمئن بر روی دستگاه‌های موبایل می‌تواند کمک شایانی به شما در مقابله با بدافزارها بکند، اما همیشه به هنگام دانلود یک اپلیکیشن از فروشگاه‌ها به خاطر داشته باشید که نگاهی به میزان دانلود آنها و همچنین نظرات کاربران داشته باشید. شاید از این راه متوجه جعلی و یا آسیب‌رسان بودن آن اپ بشوید.
پربيننده‎ترين مطالب و خبرها