بدافزار جدید اندروید 11 میلیون دستگاه را آلوده کرده است

حملات زنجیره‌ای ناشی از یک کیت توسعه نرم‌افزار (SDK) باعث آلوده شدن برنامه‌های اندروید در پلی استور شد. در ادامه این خبر با مایکت همراه باشید.

محققان امنیت سایبری اعلام کرده‌اند که یک بدافزار به خاطر کیت توسعه نرم‌افزار (SDK) آلوده، به صورت پنهانی به برنامه گوگل پلی نفوذ کرده است.

این بدافزار که Necro نام دارد، در نهایت به 11 میلیون دستگاه راه پیدا کرده و به گزارش Kaspersky احتمالا تعداد دستگاه‌های بیش‌تری هم در معرض آلودگی قرار دارند. Necro به یک کیت توسعه نرم‌افزار تبلیغاتی به نام Coral SDK نفوذ کرده که قرار بوده برای ادغام ماژول‌های تبلیغاتی مختلف در قالب یک برنامه مورد استفاده قرار گیرد. حالا این SDK با پنهان‌نگاری (Steganography) توانسته تعدادی فعالیت مخرب را در قالب بدافزار سطح 2 به وجود آورد که از جمله آن‌ها می‌توان به بارگزاری تبلیغات از طریق پنجربه پنهان WebView، دانلود و اجرای فایل‌های دلخواه جاوااسکریپت، تسهیل کلاهبرداری و مسیریابی مجدد ترافیک مخرب اشاره کرد.

• 12 مرورگر برتر اندروید در سال 2024
• 9 برنامه اندرویدی ساخت زنگ گوشی
• 16 اپلیکیشن برتر قفل برنامه‌های اندروید

دو برنامه که ظاهرا قانونی به نظر می‌رسیدند، این SDK را در خود داشتند؛ یک برنامه ویرایش تصویر به نام Wuta Camera از Benqu و Max Browser از WA message recover-wamr. مورد اول بالغ بر 10 میلیون بار دانلود شده و تعداد دانلودهای دومی به یک میلیون مرتبه می‌رسد.

Antivirus & Virus Cleaner Lock

حجم:۱۹.۷ مگابایت

دانلود Antivirus & Virus Cleaner Lock

به‌روزرسانی برنامه‌های آسیب‌دیده

وقتی Kaspersky این بدافزار را تشخیص داد، توسعه‌دهندگان را مطلع کرد و مشکل Wuta Camera برطرف شد و بدافزار از بین رفت. اگر شما هم به هر نحو از این برنامه استفاده می‌کنید، بهتر است آن را به نسخه 6.3.7.138 به‌روزرسانی کنید. در سوی دیگر Max Browser هنوز در معرض خطر است و محققین توصیه به حذف آن کرده‌اند و گفته‌اند بهتر است از یک مرورگر متفاوت استفاده شود.

گوگل پلی استور تعداد دانلودها و نمایش‌ها را ثبت می‌کند. به طور کلی بیش از 11 میلیون مورد به این پلتفرم مربوط می‌شوند. هرچند برنامه‌های در معرض خطر از طریق روش‌های دیگر هم افزایش پیدا کرده‌اند. بنابراین تعداد گوشی‌های موبایل آلوده شده هم احتمالا خیلی بیش‌تر از این هستند. Kaspersky چندین اپ دیگر را هم پیدا کرده که در سایت‌های ترد پارتی آپلود شده‌اند و بدافزار Necro را در خود دارند. نسخه‌های ماد شده واتساپ (GBWhatsApp و FMWhatsApp)، اسپاتیفای (Spotify Plus)، ماینکرفت، استامبل گایز و برنامه‌های دیگر از جمله این موارد به حساب می‌آیند.

وقتی بحث امنیت برنامه‌ها به میان می‌آید، گوگل معمولا با جدیت تمام دست به کار می‌شود. با این حال گاهی مستحکم‌ترین لایه‌های نفودی هم آسیب‌پذیر می‌شوند. وقتی می‌خواهید دست به دانلود برنامه‌های جدید بزنید، بهتر است کورکورانه به هرچیزی روی فروشگاه‌های رسمی می‌بینید اعتماد نکنید. در عوض نگاهی به تعداد دانلودها، امتیازات و نظرات بیندازید تا ببینید آن برنامه مطمئن است یا نه.

این بود خبر آلوده شدن بیش از 11 میلیون دستگاه اندرویدی به یک بدافزار جدید. نظر شما درباره این موضوع چیست؟ آیا شما هم از برنامه‌های نام برده در این مطلب استفاده کرده بودید؟ نظرات خود را در بخش کامنت‌ها با ما به اشتراک بگذارید.

منبع: TechRadar