هشدار کار‌شناسان درباره نفوذ یک بدافزار جدید در بیش از صدهزار ابزار اندرویدی

پژوهشگران شرکت امنیتی تراست گو (TrustGo) از کشف بدافزار جدیدی در برنامه‌های کاربردی اندروید خبر داده‌اند که به گفته آن‌ها بیش از صدهزار دستگاه تحت این سیستم عامل را آلوده کرده است. کار‌شناسان شرکت تراست گو تروجان جدیدی با نام MMarketPay. A را کشف کرده‌اند که در برخی از نرم افزارهای کاربردی به ظاهر امن سازگار با سیستم عامل اندروید نفوذ کرده است. کار این بدافزار این است که برخی برنامه‌ها و محتواهای پولی را بدون اجازه کاربر دانلود می‌کند و از این طریق برای کاربر هزینه می‌تراشد. 

کار‌شناسان این شرکت امنیتی گفته‌اند این بدافزار را تا کنون در ۹ فروشگاه مجازی نرم افزارهای کاربردی در کشور چین شناسایی کرده‌اند. در حالت عادی، کاربرانی که قصد خرید نرم افزار‌ها و محتواهای پولی را دارند وارد یکی از این فروشگاه‌های مجازی می‌شوند و برای هر کدام از برنامه‌ها یا نرم افزارهای مورد نظر خود یک درخواست خرید می‌فرستند. فروشگاه‌های مجازی هم از طریق پیام کوتاه یک کد تاییدیه برای کاربران می‌فرستند تا کاربران با وارد کردن مجدد آن بتوانند برنامه مورد نظر خود را دانلود کنند. اما این بدافزار بدون اجازه کاربر درخواست خرید می‌دهد و با استفاده از کد تاییدیه ارسالی بعضی از برنامه‌های مورد نظر خود را دانلود می‌کند.

افزایش بدافزار یکی از مهم‌ترین چالش‌هایی است که سیستم عامل منبع باز اندروید با آن دست به گریبان است. گوگل مدتی قبل اعلام کرد قصد دارد امنیت فروشگاه‌های مجازی خود را از طریق برنامه‌ای به نام بونسر (Bouncer) افزایش دهد. اما به نظر می‌رسد این راهکار هم مانع از نفوذ بدافزار‌ها به برنامه‌های کاربردی سازگار با سیستم عامل اندروید نشده است. با این حال پژوهشگران و کار‌شناسان امنیتی تلاش می‌کنند تا با شناسایی نقطه ضعف‌های بونسر از نفوذ بدافزار‌ها به فناوری‌های اندرویدی جلوگیری کنند.

منبع: eweek