شناسایی وحذف بد افزار خطرناک در گوگل پلی

نوشته شده توسط :
شناسایی وحذف بد افزار خطرناک در گوگل پلی

در میان این اپلیکیشن‌ها، مواردی با تعداد دانلود بیش از ۱۰۰ میلیون بار وجود دارند. علاوه بر آن، توسعه‌دهندگان این اپلیکیشن‌ها، احتمالا اطلاع نداشتند که این مشکل امنیتی ناشی از وجود یک کیت توسعه‌‌ی نرم‌افزار به نام lgexin بوده است. این کیت نرم‌افزار، برای توسعه‌ی بازی‌ها و اپلیکیشن‌های نسبتا بی‌خطر مورد استفاده قرار می‌گرفت. اما استفاده از این کیت موجب بروز یک نقص امنیتی و ایجاد دسترسی برای سرورهای خارجی تحت کنترل lgexin می‌شد که برای کاربر یا توسعه‌دهنده ناشناخته بود و پس از آن در برخی از موارد، این کیت اقدام به دانلود بدافزار روی دستگاه مورد نظر می‌کرد. این کشف توسط لوک‌اوت (Lookout)، کمپانی امنیتی موبایل صورت گرفت و از طریق وبلاگ رسمی این شرکت در تاریخ ۲۱ آگوست به اطلاع عموم رسید.

خوشبختانه، لوک‌اوت اعلام کرده است که تمام اپلیکیشن‌های ساخته‌شده با این کیت، به بدافزار آلوده نشده و تمام کاربران نیز تحت‌ تأثیر آن قرار نگرفته‌اند. این موضوع به این خاطر است که کیت توسعه‌ی نرم‌افزار برای دانلود کد مخرب، نیازمند داشتن دسترسی از سوی کاربر بود. دستگاه‌هایی که این دسترسی را صادر کرده‌اند، امکان دریافت کد را از سروری به آدرس «http://sdk.open.phone.igenix.com/api.php» برای اپلیکیشن فراهم کرده‌اند. پس از این اتفاق، گوگل از طریق یک ایمیل در واکنش به این موضوع اعلام کرد که از طریق ارائه‌ی به‌روزرسانی یا حذف اپلیکیشن‌های آلوده از گوگل پلی، خطر را برای کاربرانی که در حال حاضر این اپلیکیشن‌ها را دانلود کرده‌اند، رفع کرده است.

از میان اپلیکیشن‌های آلوده به این بدافزار، برخی از عناوین بازی مخصوص رده‌ی سنی نوجوانان یافت می‌شود. یکی از این بازی‌ها بین ۵۰ تا ۱۰۰ میلیون بار دانلود شده بود. موارد دیگری که هدف این مشکل امنیتی قرار گرفتند، اپلیکیشن‌های دسته‌بندی آب و هوا و ویرایش تصویر بودند که نرخ دانلود برای برخی از آن‌ها، بین ۱ تا ۵ میلیون بار بود. همچنین اپلیکیشن‌هایی که در دسته‌بندی آموزشی، سلامت و تندرستی و سفر قرار داشتند نیز با درجات کمتری دچار این آلودگی شدند. برای دریافت اطلاعات بیشتر در مورد نحوه‌ی کار این این بدافزار، می‌توانید به وبلاگ لوک‌اوت مراجعه کنید.

 

منبع : زومیت