هشدار کارشناسان درباره نفوذ یک بدافزار جدید در بیش از صدهزار ابزار اندرویدی
پژوهشگران شرکت امنیتی تراست گو (TrustGo) از کشف بدافزار جدیدی در برنامههای کاربردی اندروید خبر دادهاند که به گفته آنها بیش از صدهزار دستگاه تحت این سیستم عامل را آلوده کرده است. کارشناسان شرکت تراست گو تروجان جدیدی با نام MMarketPay. A را کشف کردهاند که در برخی از نرم افزارهای کاربردی به ظاهر امن سازگار با سیستم عامل اندروید نفوذ کرده است. کار این بدافزار این است که برخی برنامهها و محتواهای پولی را بدون اجازه کاربر دانلود میکند و از این طریق برای کاربر هزینه میتراشد.
کارشناسان این شرکت امنیتی گفتهاند این بدافزار را تا کنون در ۹ فروشگاه مجازی نرم افزارهای کاربردی در کشور چین شناسایی کردهاند. در حالت عادی، کاربرانی که قصد خرید نرم افزارها و محتواهای پولی را دارند وارد یکی از این فروشگاههای مجازی میشوند و برای هر کدام از برنامهها یا نرم افزارهای مورد نظر خود یک درخواست خرید میفرستند. فروشگاههای مجازی هم از طریق پیام کوتاه یک کد تاییدیه برای کاربران میفرستند تا کاربران با وارد کردن مجدد آن بتوانند برنامه مورد نظر خود را دانلود کنند. اما این بدافزار بدون اجازه کاربر درخواست خرید میدهد و با استفاده از کد تاییدیه ارسالی بعضی از برنامههای مورد نظر خود را دانلود میکند.
افزایش بدافزار یکی از مهمترین چالشهایی است که سیستم عامل منبع باز اندروید با آن دست به گریبان است. گوگل مدتی قبل اعلام کرد قصد دارد امنیت فروشگاههای مجازی خود را از طریق برنامهای به نام بونسر (Bouncer) افزایش دهد. اما به نظر میرسد این راهکار هم مانع از نفوذ بدافزارها به برنامههای کاربردی سازگار با سیستم عامل اندروید نشده است. با این حال پژوهشگران و کارشناسان امنیتی تلاش میکنند تا با شناسایی نقطه ضعفهای بونسر از نفوذ بدافزارها به فناوریهای اندرویدی جلوگیری کنند.
منبع: eweek