به گزارش سافت گذر، بر اساس اعلام مؤسسه Check Point Research، توسعه دهنده ای به نام Clast82 توانسته از سپر امنیتی گوگل پلی عبور کند و برنامه هایی را در این فروشگاه نرم افزاری قرار دهد که می توانند به اکانت های مالی افراد دست یابند و کنترل آنها را در دست بگیرند.
آن طور که این مؤسسه می گوید، هکر با وارد کردن یک کد مخرب می تواند کنترل یک گوشی را در دست بگیرد به گونه ای که او به صورت فیزیکی دستگاه را گرفته و امکان نصب یک اپلیکیشن و یا کنترل از راه دور با استفاده از TeamViewer را دارد.
از آن جایی که هکر می تواند رفتار اولیه یک برنامه را تغییر دهد، سپر امنیتی گوگل پلی امکان شناسایی هویت اصلی او را ندارد. Check Point می گوید که سپر امنیتی گوگل پلی راهکاری است که خودِ دستگاه را بررسی و مدام اتصالات شبکه ای نرم افزارها را چک می کند تا چنین رفتارها را شناسایی نماید.
کشف اولیه این بدافزارها در تاریخ 27 ژانویه رخ داد و بلافاصله روز بعد مراتب به گوگل گزارش شد در 9 فوریه هم کمپانی مالک اندروید اعلام کرد تمامی نرم افزارهای ساخته شده توسط Clast82 را حذف کرده است. در حالی که این برنامه ها دیگر در پلی استور وجود ندارند ولی ممکن است همچنان در گوشی شما نصب شده باشند. بر این اساس، اگر هر کدام از آنها را دارید، هر چه سریع تر لغو نصب کنید. اسامی توسعه دهنده هر اپلیکیشن در داخل پرانتز نوشته شده است.
• Cake VPN (com.lazycoder.cakevpns)
• Pacific VPN (com.protectvpn.freeapp)
• eVPN (com.abcd.evpnfree)
• BeatPlayer (com.crrl.beatplayers)
• QR/Barcode Scanner MAX (com.bezrukd.qrcodebarcode)
• Music Player (com.revosleap.samplemusicplayers)
• tooltipnatorlibrary (com.mistergrizzlys.docscanpro)
• QRecorder (com.record.callvoicerecorder)
همان طور که بارها و بارها گفته ایم، بهترین روش شناسایی بدافزارها، اجتناب از دانلود آن هاست و بهترین روش انجام این کار هم خواندن نظرات کاربران در اپ استور یا پلی استور می باشد.
منبع: phonearena.com