امام علی (ع) می فرماید
۞ هر کس از خود بدگویی و انتقاد کند٬خود را اصلاح کرده و هر کس خودستایی نماید٬ پس به تحقیق خویش را تباه نموده است. ۞
Thursday, 2 May , 2024
امروز : پنج شنبه, ۱۳ اردیبهشت , ۱۴۰۳
اخبار ویژه مازندران »
شناسه خبر : 53498
  ارسال
  پرینتخانه » فناوری اطلاعات تاریخ انتشار : 14 فروردین 1396 - 22:42 | | ارسال توسط :

۱۰۰ اپلیکیشن در پلی استور دستگاه های اندرویدی را در معرض بدافزارهای ویندوز قرار می‌دهند

در فروشگاه گوگل‌پلی بیش از ۱۰۰ اپلیکیشن وجود دارند که با بدافزارهای ویندوزی، دستگاه‌های اندرویدی را هدف قرار می‌دهند.

به گزارش بابل نوین، شرکت تحقیقات امنیتی Palo Alto Networks در بررسی‌های خود به این موضوع پی برده است که ۱۳۲ اپلیکیشن منتشرشده در فروشگاه گوگل‌پلی، حاوی بدافزارهایی هستند که این بدافزارها برای رایانه‌های ویندوز طراحی شده‌اند. تعداد دانلود برخی از این اپلیکیشن‌ها که در مجموع توسط هفت توسعه‌دهنده‌ی مختلف منتشر شده‌اند، به بیش از ۱۰ هزار عنوان می‌رسد. تمامی این اپ‌های مخرب نشانه‌های مشابهی دارند که در تگ آی‌فریم کد اچ‌تی‌ام‌ال آن‌ها پنهان شده است.

آی‌فریم‌ها که معمولا برای جایگذاری المان‌های خارجی مثل ویدیوهای یوتیوب در صفحات وب به کار می‌رود، در اپلیکیشن‌های مخرب مورد بحث، المان‌هایی از چند دامین نام‌آشنای مخرب لهستانی بارگذاری می‌کنند. نکته‌ی جالب این است که دو دامین مورد اشاره در سال ۲۰۱۳ توسط مقامات لهستانی کشف‌ و ضبط شده‌ بودند، محققان با توجه به این موضوع این‌گونه نتیجه‌گیری کرده‌اند که توسعه‌دهندگان اپلیکیشن‌های مخرب کشف‌شده، احتمالا نیت بدی ندارند و خود توسعه‌دهندگان در این بین قربانی هکرها شده‌اند.

بد نیست اشاره کنیم که موقعیت مکانی هر هفت توسعه‌دهنده‌ی مورد بحث نزدیک به اندونزی است و در نام بسیاری از این اپلیکیشن‌ها، نام این کشور نیز وجود دارد. فرضیه‌ای که در اینجا توسط محققان مطرح شده این است که توسعه‌دهندگان اپلیکیشن‌های مورد اشاره در معرض خطر یک منبع مشترک قرار گرفته‌اند. این منبع مشترک، هارد دیسک توسعه‌دهندگان را برای یافتن فایل‌های اچ‌تی‌ام‌ال بررسی و سپس آی‌فریم‌های مخرب را به فایل‌های اچ‌تی‌ام‌ای موجود در هارد دیسک وارد می‌کند. با این اوصاف، پس از اینکه توسعه‌دهندگان اپلیکیشن‌های خود را در گوگل‌پلی منتشر می‌کنند، در کد این اپ‌ها فایل‌های مخرب اچ‌تی‌ام‌ال نیز اضافه خواهد شد.

البته این بدافزار به اپلیکیشن‌های مخصوص ویندوز اضافه شده و علاوه بر این، دانلود از سمت دامین‌هایی است که مدت‌ها قبل غیرفعال شده‌اند. با وجود این توضیحات، گفته می‌شود این کشف همچنان مشکل‌ساز است. آی‌فریم‌ها به مدت چند سال یکی از شناخته‌شده‌ترین روش‌های هک به شمار می‌رفتند و تا به این لحظه گوگل هیچ اقدامی برای شناسایی این نوع اپلیکیشن‌های مخرب انجام نداده است. پیش از این هم بارها شاهد انتشار اپلیکیشن‌های مخرب در فروشگاه گوگل‌پلی بوده‌ایم. با توجه به این شرایط، این سؤال پیش می‌آید که آیا روش‌های امنیتی کنونی گوگل برای جلوگیری از انتشار بدافزارها کافی هستند یا نه.

نظر شما در این مورد چیست؟/ص

زومیت

برچسب ها
, , , , , , , , ,
به اشتراک بگذارید
چه کسی پاسخگوی عدم بهره‌برداری مردم بابل و مازندران از توان علمی دانشگاهیان منطقه است/کسب رتبه نخست کشور و ششم جهان توسط دانشگاه نوشیروانی در مرجعیت علمی تایمز/مسئولان بیشتر به ظرفیت‌های دانشگاه نوشیروانی در حل مشکلات توجه کنند
تلاش ستودنی اصحاب رسانه در حوزه مخابرات/پرداخت مطالبات بازنشستگان مخابرات مازندران در آینده نزدیک/ضرر ۴۶۰ میلیارد ریالی مخابرات مازندران از کابل دزدی‌ها
نخستین نمایشگاه تخصصی الکامپ بابل در ایستگاه پایانی
معرفی مقرون به صرفه‌ترین گوشی‌های هوشمند بازار ایران
فناوری فضایی برای تشخیص سرطان روده به کار می رود
تعداد دیدگاه : ۰
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.