برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

هشدار محققان درباره

برنامه‌های مخرب آلوده به جاسوس‌افزار در فروشگاه برنامه‌های گوگل‌پلی

محققان می‌گویند تنها بیش از ۴ هزار جاسوس‌افزار اندرویدی در ماه فوریه در فروشگاه رسمی برنامه‌های موبایلی، مانند فروشگاه گوگل‌پلی شناسایی شده کرده‌اند. در این میان جاسوس‌افزار SonicSpy یکی از مواردی است شرکت امنیتی لوک‌اوت در آخرین گزارش خود به آن اشاره کرده است.


21 مرداد 96 | 12:08
برنامه‌های مخرب آلوده به جاسوس‌افزار در فروشگاه برنامه‌های گوگل‌پلی

در گزارش اخیر شرکت امنیتی لوک‌اوت «Lookout» آمده است که محققان این شرکت موفق به شناسایی سه برنامه آلوده به جاسوس‌افزار SonicSpy در فروشگاه رسمی برنامه‌های گوگل (Google Play Store) شده‌اند که به یک سازنده بدافزار در کشور عراق مربوط است. Soniac, Hulk Messenger و Troy Chat سه برنامه‌‌ی اندرویدی آلوده‌ به این جاسوس‌افزار هستند که پس از شناسایی توسط گوگل، از فروشگاه برنامه‌ها حذف شده‌اند.


شناسایی و حذف برنامه‌های آلوده از گوگل‌پلی

بنا به گفته‌های محققان لوک‌اوت، این برنامه‌ها توسط یک فرد احتمالا عراقی به نام «یاسر عزیز» ساخته و منتشر شده است. سازنده این برنامه‌های مخرب، پس از ایجاد تغییر و دستکاری در نسخه‌ی اصلی برنامه پیام‌رسان تلگرام Telegram،‌ اقدام به تزریق کدهای مخرب جاسوس‌افزار SonicSpy کرده و سپس به انتشار در فروشگاه‌های مختلف برنامه‌های اندرویدی در اینترنت پرداخته است.

برنامه‌های آلوده به جاسوس‌افزار Spyware

برنامه‌های آلوده‌ به SonicSpy تنها از طریق فروشگاه رسمی گوگل بین ۱۰۰۰ تا ۵۰۰۰ بار دریافت و نصب شده‌اند و با توجه به انتشار آن‌ها در فروشگاه‌های غیرسمی برنامه‌ها، احتمالا این جاسوس‌افزار تاکنون هزاران تلفن اندرویدی دیگر را آلوده کرده‌ است.


برنامه‌های آلوده به جاسوس‌افزار SonicSpy به دلیل کارکرد ظاهرا عادی برنامه‌ها، امکان شناسایی و تشخیص توسط کاربران عادی را دشوارتر کرده و این موضوع در مورد سایر برنامه‌های آلوده به جاسوس‌افزارها نیز صدق می‌کند.

جاسوس‌افزار SonicSpy امکان ثبت عکس، ضبط صدا، دسترسی به موقعیت مکانی، خواندن و ارسال پیامک‌، برقراری تماس تلفنی و کنترل سوابق تماس‌ها و نصب برنامه‌های مخرب جدیدتر را برای مهاجم فراهم می‌کند.

از طرفی به دلیل شباهت‌ها و تکنیک‌های مورد استفاده در این برنامه‌ها، محققان شرکت لوک‌اوت معتقدند جاسوس‌افزار SonicSpy نسخه‌ی جدید جاسوس‌افزار قدیمی SpyNote بوده و احتمالا هر دو نسخه این جاسوس‌افزارها توسط یک نفر یا گروه نوشته شده است.


راهکار مقابله با برنامه‌های آلوده

از آنجایی که تشخیص برنامه‌های آلوده و مخرب به‌صورت معمول کار آسانی نیست، می‌بایست اقداماتی را جهت مقابله و پیشگیری از آلودگی انجام داد. در همین راستا محققان امنیتی، موارد زیر را برای حفاظت از کاربران اندرویدی پیشنهاد می‌کنند.

- تنها از طریق فروشگاه رسمی برنامه‌های گوگل اقدام به نصب برنامه کنید و از دانلود برنامه از سایر فروشگاه‌ها پرهیز کنید.

- پیش از نصب هر گونه برنامه، به نوع دسترسی‌ها با توجه به نوع برنامه و کارکرد، توجه کنید.

- از نصب برنامه‌های ناشناخته یا جایگزین شبیه برنامه‌های معروف و پر طرفدار، پرهیز کنید.

- گزینه امکان نصب برنامه از منابع ناشناس (unknown sources) را از تنظیمات تلفن در بخش Settings > Security غیرفعال کنید.

- از فعال بودن گزینه‌ Scan device for security threats را از Google Settings اطمینان حاصل کنید.

- آخرین به روز رسانی‌های امنیتی اندروید و همچنین برنامه‌ها را نصب کنید.

- از یک آنتی‌ویروس مطمئن در تلفن‌تان استفاده کنید.

 

 

توضیحات بیشتر در:

- SonicSpy: Over a thousand spyware apps discovered, some in Google Play
- Researchers report >4,000 apps that secretly record audio and steal logs

 

 

گروه خبر سرتفا

گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر خارجی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.