آلوده بودن بسیاری از نرم افزارهای داخل فروشگاه نرم افزاری Google Play Store به بد افزارهای و حتی باج افزارها تا به حال بارها به اثبات رسیده است. اما به تازگی نتایج عجیبی از یک پژوهش منتشر شده اند که نشان میدهند بسیاری از نرم افزارها را میتوان در این فروشگاه پیدا کرد که تعداد دانلود بالایی دارند و درجه خطر بسیار بالایی هم دارند. در ادامه مطلب با ما همراه باشید.
موسسه Palo Alto Networks به صورت مداوم تحقیقاتی بر روی امنیت و موراد مربوطه در سیستم عامل های مختلف انجام میدهد. در آخرین تحقیقات این موسسه که البته به صورت گسترده مورد پوشش رسانه ها انجام نگرفته مشخص شده است که در فروشگاه نرم افزاری Google Play Store تعداد 132 نرم افزار وجود دارند که محتوی بدافراهایی هستند که برای سیستم عامل ویندوز طراحی شده اند. این نرم افزارها به صورت کلی توسط 7 توسعه دهنده منتشر میشوند و برخی از آنها تعداد دانلود بالایی (برای مثال بیش از 10 هزار بار دانلود) دارند و همگی از مکانیزم معروف کدهای iframe برای انتشار بد افزارهای خود بهره میگیرند.
اگر در حد ابتدایی با مفاهیم وب و صفحات اینترنتی آشنایی داشته باشید احتمالاً باید با کاربرد کدهای iframe آشنا باشید. این کدها به صورت عمومی برای اتصال المنت های خارجی مانند ویدئوهای منتشر شده در سرویس های ویدئو و یا موراد پویای دیگر، به یک صفحه اینترنتی مورد استفاده قرار میگیرند. با استفاده از آنها مرورگر وب به منبع خارجی از وبسایت رجوع کرده و با توجه به نوع کُد، محتوای آن را در صفحه جاری بارگذاری میکند.
اما مکانیزم این بدافزارهای نیز دقیقاً از این حالت استفاده میکند و کاربرد مفید کدهای iframe را برای دانلود محتوای مخرب از دو دامنه اینترنتی ثبت شده در لهستان که پیش از این نیز مخرب بود محتوای آنها اثبات شده است، استفاده میکند. اما نکته ای که بیش از همه جای بررسی دارد این است که هر دوی این دامنه های اینترنتی در سال 2013 توسط نهادهای امنیتی لهستان توقیف شده بوده اند و این حقیقت داستان را بسیار عجیب تر میکند.
حال نکته عجیب بعدی این است که همه این 7 توسعه دهنده مراکز ثبتی خود را در نزدیکی اندونزی اعلام کرده اند و حتی در بسیاری از آنها نام کشور اندونزی نیز بخشی از نام نرم افزارها بوده و یا در توضیحات به آنها اشاره شده است. عملکرد این برنامه ها برای آلوده کردن سیستم هم بسیار ساده است و بعد از نصب، بر روی حافظه سیستم کاربر به دنبال فایل های HTML میگردد و با پیدا کردن آنها تگ های iframe مد نظرش که حاوی اتصال هایی به منابع منتشر کننده بد افزارها هستند را به آنها تزریق میکند و به همین خاطر است که هنگامی که توسعه دهنده فایلهای نرم افزار خود را در Play Store آپلود میکند، گوگل قادر به شناسایی آلوده بودن این نرم افزارهای نیست.
اما شاید از خودتان پرسیده باشید که بد افزار ویندوزی که آن هم از دامنه ای که چند سال پیش غیر فعال شده است، چه مشکلی را میتواند برای گوشی اندرویدی ما ایجاد کند؟ آیا اصلاً باید نگران این بدافزارها باشیم یا خیر؟ در پاسخ به این سوال متخصصان Palo Alto Network اعلام کرده اند که هنوز در حال توسعه تحقیقات خود هستند و گوگل هم عملاً به دلیل همین تفاوت نرم افزارها و سیستم عامل و اینکه عملاً فایل مخربی در هنگام نصب وجود ندارد نمیتواند آنها را مخرب اعلام کند.
البته پیش از این نیز در فروشگاه نرم افزاری گوگل موارد مشابهی پیدا شده بود که بدافزارها به انحاء و روش های مختلف در آن بارگذاری شده بودند ولی تا شناسایی روشهای آلوده سازی آنها و اینکه چطور بتوان با آنها مقابله کرد زمان زیادی لازم است و گوگل نیز توان محدودی دارد. به هر حال هر چه باشد باید منتظر بمانیم تا تحقیقات در این زمینه تکمیل شود و بعد در مورد این نرم افزارها صحبت کنیم.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت