11 آگوست

وجود بیش از 1000 نرم افزار جاسوسی در فروشگاه اندروید

وجود بیش از 1000 نرم افزار جاسوسی در فروشگاه اندروید

وجود بیش از 1000 نرم افزار جاسوسی در فروشگاه اندروید

شاید فکر کنید که دانلود اپلیکیشن های مختلف از فروشگاه Google Play مطمئن و ایمن باشد، ولی اینطور نیست. به تازگی شخصی با قرار دادن بیش از هزار برنامه ی مخرب باعث سقوط فروشگاه شده است و تمام اطلاعات کاربر را دریافت و ذخیره میکند. این اپلیکیشن ها همچنین میتوانند تماس های تلفنی بدون اجازه ی کاربر برقرار کنند. از جمله این بد افزار ها میتوان به SonicSpy اشاره کرد که در ماه فوریه در فروشگاه اندروید منتشر شده است و با عنوان یک اپلیکیشن پیام رسان ارائه شده است. این اپلیکیشن قادر است تا به ضبط مکالمات تلفنی بپردازد، از میکروفن گوشی استفاده کند، دوربین گوشی را بکار گیرد و بدون اجازه به به برقراری تماس و ارسال پیام های متنی بپردازد. علاوه بر این ها SonicSpy قادر است تا به اطلاعاتی نظیر لیست تماس ها، مخاطبین، اطلاعاتWi-Fi  و موقعیت جغرافیایی دسترسی پیدا کند.

این نرم افزار جاسوسی توسط محققان امنیتی در شرکت Lookout شناسایی شد. محققان سه نسخه از این اپلیکیشن را که هزاران بار دانلود شده بود، در فروشگاه Google Play کشف کردند. البته لازم به ذکر است که گوگل برخی از اپلیکیشن های جاسوسی مانند Hulk Messenger، Soniac و Troy Chat را شناسایی کرده و از فروشگاه خود حذف کرده است اما اپلیکیشن جاسوسی SonicSpy هنوز در Google Play قرار دارد.

محققان بر این باورند که این بد افزار ها توسط یک توسعه دهنده عراقی ارائه شده است؛ سری اپلیکیشن های Sonic، از راه دور پشتیبانی میشوند و سازنده ی آن میتواند به اطلاعات گوشی مورد نظر دسترسی داشته باشد. دلیل این احتمالات این است که در ماه ژوئیه سال 2016 نرم افزار مخربی با عنوان یکی از اپلیکیشن های Netflix کشف شد که سازنده ی آن یک هکر عراقی بود و اپلیکیشن های SpyNote و SonicSpy شباهت زیادی به این اپلیکیشن مخرب دارند.

با اینکه گوگل اقدامات امنیتی زیادی برای جلوگیری از برنامه های مخرب انجام داده است ولی هنوز نتوانسته است تا این اپلیکیشن ها را ریشه کن کند. تاکنون نیز بیش از میلیون ها کاربر، قربانی این بد افزار های مخرب شدند و آسیب های جدی به کاربران وارد شده است.

اما چگونه باید از گوشی های خود مقابل چنین بد افزار هایی محافظت کنیم؟

یکی از ساده ترین راه ها این است که هنگام دانلود اپلیکیشن به مارک و نام کمپانی سازنده دقت کنیم و در صورت معتبر بودن از آن استفاده نماییم. علاوه بر این میتوانیم به امتیاز داده شده توسط کاربران و نظراتشان نیز مراجعه کنیم و در صورتی که اپلیکیشن، مورد رضایت دیگر کاربران بود آن را دانلود کنیم.  در مواردی نیز استفاده از آنتی ویروس های مختلف در تشخیص و شناسایی بد افزار ها و جلوگیری از نصب آن ها کمک خواهدکرد. و در آخر، هرگز از فروشگاه های دیگر برای دریافت اپلیکیشن استفاده نکنید.

وجود بیش از 1000 نرم افزار جاسوسی در فروشگاه اندروید

(image)

شاید فکر کنید که دانلود اپلیکیشن های مختلف از فروشگاه Google Play مطمئن و ایمن باشد، ولی اینطور نیست. به تازگی شخصی با قرار دادن بیش از هزار برنامه ی مخرب باعث سقوط فروشگاه شده است و تمام اطلاعات کاربر را دریافت و ذخیره میکند. این اپلیکیشن ها همچنین میتوانند تماس های تلفنی بدون اجازه ی کاربر برقرار کنند. از جمله این بد افزار ها میتوان به SonicSpy اشاره کرد که در ماه فوریه در فروشگاه اندروید منتشر شده است و با عنوان یک اپلیکیشن پیام رسان ارائه شده است. این اپلیکیشن قادر است تا به ضبط مکالمات تلفنی بپردازد، از میکروفن گوشی استفاده کند، دوربین گوشی را بکار گیرد و بدون اجازه به به برقراری تماس و ارسال پیام های متنی بپردازد. علاوه بر این ها SonicSpy قادر است تا به اطلاعاتی نظیر لیست تماس ها، مخاطبین، اطلاعاتWi-Fi  و موقعیت جغرافیایی دسترسی پیدا کند.

این نرم افزار جاسوسی توسط محققان امنیتی در شرکت Lookout شناسایی شد. محققان سه نسخه از این اپلیکیشن را که هزاران بار دانلود شده بود، در فروشگاه Google Play کشف کردند. البته لازم به ذکر است که گوگل برخی از اپلیکیشن های جاسوسی مانند Hulk Messenger، Soniac و Troy Chat را شناسایی کرده و از فروشگاه خود حذف کرده است اما اپلیکیشن جاسوسی SonicSpy هنوز در Google Play قرار دارد.

(image)

محققان بر این باورند که این بد افزار ها توسط یک توسعه دهنده عراقی ارائه شده است؛ سری اپلیکیشن های Sonic، از راه دور پشتیبانی میشوند و سازنده ی آن میتواند به اطلاعات گوشی مورد نظر دسترسی داشته باشد. دلیل این احتمالات این است که در ماه ژوئیه سال 2016 نرم افزار مخربی با عنوان یکی از اپلیکیشن های Netflix کشف شد که سازنده ی آن یک هکر عراقی بود و اپلیکیشن های SpyNote و SonicSpy شباهت زیادی به این اپلیکیشن مخرب دارند.

با اینکه گوگل اقدامات امنیتی زیادی برای جلوگیری از برنامه های مخرب انجام داده است ولی هنوز نتوانسته است تا این اپلیکیشن ها را ریشه کن کند. تاکنون نیز بیش از میلیون ها کاربر، قربانی این بد افزار های مخرب شدند و آسیب های جدی به کاربران وارد شده است.

اما چگونه باید از گوشی های خود مقابل چنین بد افزار هایی محافظت کنیم؟

یکی از ساده ترین راه ها این است که هنگام دانلود اپلیکیشن به مارک و نام کمپانی سازنده دقت کنیم و در صورت معتبر بودن از آن استفاده نماییم. علاوه بر این میتوانیم به امتیاز داده شده توسط کاربران و نظراتشان نیز مراجعه کنیم و در صورتی که اپلیکیشن، مورد رضایت دیگر کاربران بود آن را دانلود کنیم.  در مواردی نیز استفاده از آنتی ویروس های مختلف در تشخیص و شناسایی بد افزار ها و جلوگیری از نصب آن ها کمک خواهدکرد. و در آخر، هرگز از فروشگاه های دیگر برای دریافت اپلیکیشن استفاده نکنید.

وجود بیش از 1000 نرم افزار جاسوسی در فروشگاه اندروید