بیش از ۵۰۰ اپلیکیشن مختلف اندرویدی که بیش از ۱۰۰ میلیون بار از فروشگاه نرمافزاری رسمی گوگل یعنی پلیاستور دانلود شدهاند به کتابخانههای تبلیغاتی آلوده بودهاند که به طور مخفیانه به توزیع جاسوس افزار روی دستگاه کاربران و انجام فعالیتهای خطرناک میپرداختهاند.
از آنجایی که چیزی حدود ۹۰ درصد از نرمافزارهای اندرویدی بهطور رایگان عرضه میشوند، تبلیغات، یکی از منابع کلیدی درآمدزایی برای توسعهدهندگان به حساب میآید. به منظور دستیابی به این امر، توسعهدهندگان، کتابخانه تبلیغاتی بسته توسعه نرمافزاری اندروید (Android SDK Ads Library) را در اپلیکیشن خود ادغام میکنند تا عملکرد اصلی اپلیکیشن آنها دستخوش تغییر نشود. مشکل اینجاست که گروهی از محققان در شرکت امنیتی Lookout موفق به کشف بسته توسعه نرمافزاری به نام Igexin شدهاند که جاسوسافزارها را به شکلی ماهرانه وارد دستگاههای اندرویدی میکند.
Igexin که توسط یک شرکت چینی توسعه یافته است تاکنون در بیش از ۵۰۰ اپلیکیشن اندرویدی در فروشگاه نرمافزاری رسمی اندروید رصد شده است. بخش اعظمی از عناوین آلوده را موارد زیر تشکیل میدهند:
- بازیهای که برای قشر نوجوان توسعه یافتهاند و آمار ۱۰۰ میلیون دانلود را به ثبت رساندهاند.
- اپلیکیشنهای ویژه پیشبینی آب و هوا با تعداد ۵ میلیون دانلود
- اپلیکیشنهای ویژه ویرایش عکس با ۵ میلیون دانلود
- اپلیکیشنهای رادیو اینترنتی با یک میلیون دانلود
- برنامههای دیگر با تمرکز روی حوزه آموزش، سلامت، تندرستی، سفر و حتی اموجیها
بسته توسعه نرمافزاری Igexin با جمع آوری اطلاعات سعی میکند تبلیغات هدفمند را پیش روی کاربران قرار دهد. این در حالی است که بنابر اعلام محققان Lookout، نرمافزارهای مجهز به این SDK، با آدرسهای آیپی مشخصی در ارتباط هستند که بدافزارهای مختلف را روانه دستگاههای اندرویدی میکنند.
با ورود بدافزار به دستگاه کاربر، SDK میتواند اطلاعات کاربر را از دستگاه او جمعآوری کرده و حتی از راه دور، افزونههایی را برای جمعآوری اطلاعاتی نظیر دادههای مربوط به برقراری تماس یا اطلاعات مربوط به فعالیتهای کاربر، نصب کند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت