در حالی که گوگل سعی داشته تا اپلیکیشنهای مخرب و آلوده به بدافزار را از فروشگاه پلی استور دور نگه دارد اما متاسفانه در این هدف به موفقیت دست پیدا نکرده است. این شرکت حالا ۲۰۰ اپلیکیشن آلوده را، که در بیش از ۱۰ میلیون دستگاه اندرویدی نصب شدهاند، از پلی استور حذف کرده است.
مطالب مرتبط:
- گزارش: استفاده هکرها از زیرسیستم ویندوز برای لینوکس برای هک رایانهها
- هکرها سرویس ابری مایکروسافت آژور را هک کردند
با وجود اینکه اپل نیز در سالهای اخیر تلاش چندانی برای افزایش امنیت فروشگاه اپ استور انجام نداده اما این شرکت معتقد است که پلی استور بهدلیل دسترسی آسان اپلیکیشنهای شخص ثالث به آن حدود ۴۷ برابر اپلیکیشنهای آلودهی بیشتری نسبت به اپ استور دارد. حالا محققین Zimperium zLabs تروجان اندرویدی جدیدی با نام GriftHorse را پیدا کردهاند که بیش از ۲۰۰ اپلیکیشن فروشگاه پلی استور و چندین فروشگاه شخص ثالث را آلوده کرده است. هکرها موفق شدهاند تا با استفاده از این بدافزار چندین میلیون دلار را از صاحبان دستگاههای آلودهشده به سرقت ببرند.
محققین در گزارش خود اعلام کردند که GriftHorse دست کم از آبان ۱۳۹۰ (نوامبر ۲۰۲۰) تا فروردین ۱۴۰۰ (آپریل ۲۰۲۱) فعال بوده است. زمانی که کاربر یک اپلیکیشن آلوده به GriftHorse را نصب میکند، این بدافزار با ایجاد و نمایش اعلانها و تبلیغات گسترده از تخفیفها و جوایز، کاربران را به بازکردن صفحات وب ترغیب میکند. کاربران سپس در این صفحات باید شمارهی گوشی خود را وارد کرده تا به جوایز دسترس پیدا کنند.
هدف اصلی این بدافزار کاربرانی است که ماهانه بیش از ۳۵ دلار را برای خدمات پیامکی هزینه میکنند. گفته میشود که هکرها ماهانه چیزی بین ۱.۵ تا ۴ میلیون دلار را از این طریق بهدست میآورند. گوگل موفق شده تا تمام اپلیکیشنهای آلوده به این تروجان را از فروشگاه خود حذف کند اما متاسفانه این اپلیکیشنها کماکان در بسیاری از فروشگاههای شخص ثالث یافت میشوند.
نظر شما در مورد فروشگاه گوگل پلی استور چیست؟ گوگل باید چه راهکارهایی را برای پیشگیری از دسترسی اپلیکیشنهای آلوده به این فروشگاه ارائه دهد؟ نظرات خود را با ما به اشتراک بگذارید.
منبع: TechSpot
نظرات