کاربران ایرانی اندروید در معرض خطر انواع بدافزارهای جدید

به گزارش موبنا ازخبرآنلاین، کمپانی ترند میکرو نوشته است بدافزار موسوم به Ghost Push روزانه ۶۰۰ هزار کاربر اندرویدی را آلوده می‌کند.

بر این اساس ۳۹ اپلیکیشن معروف ازجمله WiFi Enhancer، Amazon, Super Mario، Memory Booster ، WordLockکه از سایت‌هایی غیر از فروشگاه گوگل دانلود می‌شوند به این بدافزار آلوده بوده و موبایل و تبلت کاربر را در اختیار حمله‌کننده و سوءاستفاده کننده از بدافزار قرار می‌دهد.

این در حالی است که کاربران ایرانی به دلیل تحریم‌های طولانی‌مدت نرم‌افزاری و درست عمل نکردن فروشگاه گوگل با آی.پی ایرانی، بیشتر از سایرین در معرض خطر هستند و سایت‌های ایرانی عرضه‌کننده اپلیکیشن، به دلیل تائید نشدن از سوی گوگل، با آلودگی برنامه‌هایشان مواجه هستند و کاربران ایرانی بدون اطلاع از این موضوع، از سر ناچاری و تحریم، خروارها برنامه از سایت‌های داخلی دانلود می‌کنند.

حتی اپلیکیشن‌های بانکی نیز روی این سایت‌ها قرار داده‌شده و بدون اینکه کاربران از خطر آلوده بودن این برنامه‌ها اطلاع داشته باشند، آن‌ها را روی موبایل و تبلت خود نصب می‌کنند.

(گفتنی است بدافزار Ghost Push فایل مخرب DEX را همراه با فایل اجرایی APK روی سیستم قربانی نصب می‌کند و بدون اجازه کل سیستم فرد قربانی در اختیار حمله‌کننده قرار می‌گیرد)

همچنین اخیراً اعلام‌شده است که نسخه ۲ بدافزار موسوم به Stagefright می‌تواند ۱ میلیارد ابزار اندرویدی را آلوده سازد.

کاربر هنگام دیدن ویدئو یا گوش کردن آهنگ، به‌اصطلاح «های-جک» شده و کنترل گوشی یا تبلتش در دست هکرها می‌افتد.

نسخه ۲ این بدافزار فایل‌های mp3 و mp4 را آلوده می‌کند و با نصب شدن به‌صورت غیرقانونی، پسورد گوشی‌ها را می‌دزدد.

جالب اینجاست که گوگل با ارسال بسته امنیتی، نسخه قبلی بدافزار را از کار انداخت اما نسخه ۲ قوی‌تر ظاهراً شده و گوگل برای مقابله با آن، فعلا اقدامی انجام نداده است.

کاربرانی که از مراجع غیررسمی و غیر از فروشگاه گوگل/«گوگل پلی»، اپلیکیشن و نرم‌افزار نصب می‌کنند؛ در معرض خطر آلودگی به انواع بدافزارهای جدید هستند.
به گزارش ایتنا ازخبرآنلاین، کمپانی ترند میکرو نوشته است بدافزار موسوم به Ghost Push روزانه ۶۰۰ هزار کاربر اندرویدی را آلوده می‌کند.

بر این اساس ۳۹ اپلیکیشن معروف ازجمله WiFi Enhancer، Amazon, Super Mario، Memory Booster ، WordLockکه از سایت‌هایی غیر از فروشگاه گوگل دانلود می‌شوند به این بدافزار آلوده بوده و موبایل و تبلت کاربر را در اختیار حمله‌کننده و سوءاستفاده کننده از بدافزار قرار می‌دهد.

این در حالی است که کاربران ایرانی به دلیل تحریم‌های طولانی‌مدت نرم‌افزاری و درست عمل نکردن فروشگاه گوگل با آی.پی ایرانی، بیشتر از سایرین در معرض خطر هستند و سایت‌های ایرانی عرضه‌کننده اپلیکیشن، به دلیل تائید نشدن از سوی گوگل، با آلودگی برنامه‌هایشان مواجه هستند و کاربران ایرانی بدون اطلاع از این موضوع، از سر ناچاری و تحریم، خروارها برنامه از سایت‌های داخلی دانلود می‌کنند.

حتی اپلیکیشن‌های بانکی نیز روی این سایت‌ها قرار داده‌شده و بدون اینکه کاربران از خطر آلوده بودن این برنامه‌ها اطلاع داشته باشند، آن‌ها را روی موبایل و تبلت خود نصب می‌کنند.

(گفتنی است بدافزار Ghost Push فایل مخرب DEX را همراه با فایل اجرایی APK روی سیستم قربانی نصب می‌کند و بدون اجازه کل سیستم فرد قربانی در اختیار حمله‌کننده قرار می‌گیرد)

همچنین اخیراً اعلام‌شده است که نسخه ۲ بدافزار موسوم به Stagefright می‌تواند ۱ میلیارد ابزار اندرویدی را آلوده سازد.

کاربر هنگام دیدن ویدئو یا گوش کردن آهنگ، به‌اصطلاح «های-جک» شده و کنترل گوشی یا تبلتش در دست هکرها می‌افتد.

نسخه ۲ این بدافزار فایل‌های mp3 و mp4 را آلوده می‌کند و با نصب شدن به‌صورت غیرقانونی، پسورد گوشی‌ها را می‌دزدد.

جالب اینجاست که گوگل با ارسال بسته امنیتی، نسخه قبلی بدافزار را از کار انداخت اما نسخه ۲ قوی‌تر ظاهراً شده و گوگل برای مقابله با آن، فعلا اقدامی انجام نداده است.

100/