کاربرانی که از مراجع غیررسمی و غیر از فروشگاه گوگل/«گوگل پلی»، اپلیکیشن و
نرمافزار نصب میکنند؛ در معرض خطر آلودگی به انواع بدافزارهای جدید
هستند.
به گزارش سافت گذر به نقل ازخبرآنلاین، کمپانی ترند میکرو نوشته
است بدافزار موسوم به Ghost Push روزانه ۶۰۰ هزار کاربر اندرویدی را آلوده
میکند.
بر این اساس ۳۹ اپلیکیشن معروف ازجمله WiFi Enhancer،
Amazon, Super Mario، Memory Booster ، WordLockکه از سایتهایی غیر از
فروشگاه گوگل دانلود میشوند به این بدافزار آلوده بوده و موبایل و تبلت
کاربر را در اختیار حملهکننده و سوءاستفاده کننده از بدافزار قرار میدهد.
این
در حالی است که کاربران ایرانی به دلیل تحریمهای طولانیمدت نرمافزاری و
درست عمل نکردن فروشگاه گوگل با آی.پی ایرانی، بیشتر از سایرین در معرض
خطر هستند و سایتهای ایرانی عرضهکننده اپلیکیشن، به دلیل تائید نشدن از
سوی گوگل، با آلودگی برنامههایشان مواجه هستند و کاربران ایرانی بدون
اطلاع از این موضوع، از سر ناچاری و تحریم، خروارها برنامه از سایتهای
داخلی دانلود میکنند.
حتی اپلیکیشنهای بانکی نیز روی این سایتها
قرار دادهشده و بدون اینکه کاربران از خطر آلوده بودن این برنامهها
اطلاع داشته باشند، آنها را روی موبایل و تبلت خود نصب میکنند.
(گفتنی
است بدافزار Ghost Push فایل مخرب DEX را همراه با فایل اجرایی APK روی
سیستم قربانی نصب میکند و بدون اجازه کل سیستم فرد قربانی در اختیار
حملهکننده قرار میگیرد)
همچنین اخیراً اعلامشده است که نسخه ۲ بدافزار موسوم به Stagefright میتواند ۱ میلیارد ابزار اندرویدی را آلوده سازد.
کاربر هنگام دیدن ویدئو یا گوش کردن آهنگ، بهاصطلاح «های-جک» شده و کنترل گوشی یا تبلتش در دست هکرها میافتد.
نسخه ۲ این بدافزار فایلهای mp3 و mp4 را آلوده میکند و با نصب شدن بهصورت غیرقانونی، پسورد گوشیها را میدزدد.
جالب
اینجاست که گوگل با ارسال بسته امنیتی، نسخه قبلی بدافزار را از کار
انداخت اما نسخه ۲ قویتر ظاهراً شده و گوگل برای مقابله با آن، فعلا
اقدامی انجام نداده است.