سال‌ها انتشار جاسوس‌افزار از طریق پلی‌استور

مهاجمان در حمله‌ای با نام فانتوم‌لنس با به‌ اشتراک‌گذاری برنامه‌های حاوی جاسوس‌افزار روی فروشگاه‌های آنلاینی همچون پلی‌استور، کاربران دستگاه‌های با سیستم عامل اندروید را هدف قرار می‌دهند.

به گزارش ایسنا، بسیاری از برنامه‌هایی که تحت عناوین مختلف برای سیستم عامل اندروید منتشر می­‌شوند، از روی برنامه‌های منبع باز ساخته شده‌اند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

بسیاری از این برنامه‌ها صرفاً با تغییر نام و آیکون به‌عنوان برنامه‌های گوناگون و با هدف استفاده از سرویس­‌های تبلیغاتی داخل این برنامه­‌ها و درآمدزایی برای منتشرکننده برنامه، تولید می‌شوند. این برنامه‌ها در عمل هیچ کارایی نداشته و حتی ممکن است بدافزار باشند.

البته در حالی‌که پلی‌استور در دومین رتبه لیست آپلود بدافزارهای جدید قرار دارد، تاثیر این فروشگاه آنلاین بر دانلود برنامه‌های مخرب توسط کاربران اندرویدی ظاهرا کمتر است. گوگل با وجود اینکه به بسیاری از برنامه‌های مخرب اجازه ورود به پلی‌استور خود را می‌دهد، برای پیدا کردن این برنامه‌های مخرب هم تلاش زیادی می‌کند و سرعت آن بهبود یافته، به‌طوری که تعداد برنامه‌های مخرب در این فروشگاه در سال ۲۰۱۹، ۷۶.۴ درصد کاهش داشته است.

به‌تازگی مهاجمان در حمله‌ای با نام فانتوم‌لنس (PhantomLance) با به‌ اشتراک‌گذاری برنامه‌های حاوی جاسوس‌افزار روی پلی‌استور و فروشگاه‌های جایگزین مانند APKpure و APKCombo کاربران دستگاه‌های با سیستم عامل اندروید را هدف قرار ‌داده‌اند. این کارزار حداقل از سال ۲۰۱۵ فعال بوده و همچنان نیز در جریان است. حمله فانتوم‌لنس مجهز به چندین نسخه از یک جاسوس‌افزار پیچیده است که ضمن جمع‌آوری داده‌های کاربر از تاکتیک‌های هوشمندی همچون توزیع در قالب چندین برنامه از طریق فروشگاه آنلاین رسمی گوگل بهره می‌گیرد.

بر اساس گزارش مرکز مدیریت راهبردی افتای ریاست جمهوری که کسپراسکای آن را منتشر کرده، برخی منابع OceanLotus را که با نام APT32 نیز شناخته می‌شود گروهی متشکل از مهاجمان ویتنامی می‌دانند. بر اساس آمار کسپراسکای در سال‌های ابتدایی ظهور این کارزار کاربران ویتنامی و پس از آن با اختلافی زیاد کاربران چینی بیشترین تأثیر را از فانتوم‌لنس پذیرفتند. اما از سال ۲۰۱۶ دامنه این آلودگی‌ها فراتر رفته و کاربران در کشورهای بیشتری با آن مواجه شده‌اند.

نمونه بدافزارهای مشابهی نیز بعداً توسط کسپراسکای در چندین برنامه توزیع شده روی پلی‌استور و از نظر این محققان مرتبط با حمله فانتوم‌لنس شناسایی شدند که در قالب سلسله حملاتی هدفمند اقدام به استخراج اطلاعاتی شامل موقعیت جغرافیایی، سوابق تماس‌ها، فهرست تماس افراد، پیامک‌ها، برنامه‌های نصب شده و اطلاعات دستگاه می‌کرده‌اند. علاوه بر آن، گردانندگان تهدید قادرند، انواع کد مخرب سازگار با مشخصه‌های دستگاه نظیر نسخه اندروید و برنامه‌های نصب‌شده  را دریافت و اجرا کنند.

با این روش، مهاجمان بدون آنکه دستگاه را با قابلیت‌های غیرضروری و ناسازگار با ساختار آن درگیر کنند اطلاعات مورد نظر خود را با حداقل اشغال منابع استخراج می‌کنند. برای عبور از سد کنترل‌های امنیتی، مهاجمان OceanLotus ابتدا نسخه‌های فاقد هرگونه کد مخرب را روی فروشگاه آنلاین به‌اشتراک می‌گذاشتند. این رفتار پس از کشف نسخ برنامه‌های یکسان با و بدون کد مخرب تأیید شد.

نسخه‌های مذکور به دلیل آنکه فاقد هرگونه مورد مشکوکی بودند به‌سادگی به فروشگاه آنلاین راه می‌یافتند. اما در ادامه به نسخه‌ای به‌روز می‌شدند که هم برنامه را حاوی کد مخرب می‌کرد و هم امکان دریافت کدهای مخرب دیگر را از طریق برنامه فراهم می‌کرد. کارشناسان معاونت بررسی مرکز افتا می‌گویند: این واقعیت که برنامه‌های مخرب هنوز در بازارهای ثالث در دسترس قرار دارند از آنجا ناشی می‌شود که بسیاری از آنها با اجرای عملیات موسوم به Mirroring از برنامه‌های موجود روی پلی‌استور رونوشت تهیه می‌کنند.

بیش از پنج سال است که فانتوم‌لنس فعال است و گردانندگان آنها توانسته‌اند با استفاده از تکنیک‌های پیشرفته در چندین نوبت از سد سازوکارهای کنترلی انباره‌های به‌اشتراک‌گذاری برنامه‌های اندروید گذشته و راه را برای رسیدن به اهدافشان هموار کنند. کارشناسان کسپراسکای معتقدند: بیشتر تمرکز مهاجمان روی بسترهای موبایل و استفاده از آنها به‌عنوان نقطه اصلی آلوده‌سازی است و آن را نشانه‌ای از استقبال گسترده تبهکاران سایبری از این حوزه می‌دانند.

انتهای پیام

منبع: ایسنا

کلیدواژه: بدافزارها جاسوس افزار برنامه های مخرب فروشگاه آنلاین جاسوس افزار پلی استور برنامه ها کد مخرب

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.isna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۷۸۱۶۹۴۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

رشیدپور همچنان دنبال جایی برای انتشار «ساعت صفر» است

رشیدپور که مدتی است به دنبال انتشار «ساعت صفر» است، به تازگی در حال مذاکره با سه پلتفرم است.

 طبق پیگیری خبرنگار ایسنا از برخی فعالان شبکه نمایش خانگی، رشیدپور همزمان در حال رایزنی با پلتفرم‌های مختلف بوده است و احتمالا به زودی یکی از این سه پلتفرم در حال مذاکره به عنوان پلتفرم پخش برنامه ساعت صفر مشخص خواهد شد.

به گزارش ایسنا، رضا رشیدپور که این روزها به دنبال مقدمات پخش «ساعت صفر» برای پخش از یکی از پلتفرم‌هاست، به گفته‌ خودش برای دریافت مجوز این برنامه با ۱۲ مدیر فرهنگی مواجهه داشته است. این مجری اخیرا هم با حاشیه‌ای از جنس اعلام خبر فوتش درگیر شد اما واقعیت ماجرا از این قرار بوده که این حاشیه مربوط به سکانسی از فیلم «سال گربه» بوده.

به گفته‌ی رشیدپور «ساعت صفر» یک برنامه گفت‌وگو محور با فضای متفاوت از «دید در شب»، «عبور شیشه‌ای» و «شب شیشه‌ای» است. موضوع همان است، یعنی گفت‌وگو، اما نوع گفت‌وگو و نتایج آن با «دید در شب» متفاوت خواهد بود. نگاه این برنامه به حوزه بین‌الملل اختصاص دارد و اولین‌ بار است که ما در حوزه فرهنگی، هنری و اجتماعی قصد داریم مهمان‌هایی غیر از جغرافیای ایران داشته باشیم.

این برنامه حکایت از آن دارد که او در کنار هنرمندان ایرانی، سراغ هنرمندان مطرح خارجی مثل ابراهیم تاتلیس هم رفته و با آنها به گفت‌وگو پرداخته است.

به گزارش ایسنا، رضا رشیدپور قرار بود پس از مدت‌ها دوری از قاب تلویزیون با اجرای یک مسابقه به آنتن صداوسیما بازگردد اما به دنبال حاشیه‌های پیش‌آمده پیرامون بازگشت او و محمدرضا گلزار به تلویزیون و انتقاد و خط و نشان کشیدن برخی مجریان فعال روی آنتن، رشیدپور با انتشار ویدئویی از اجرای این مسابقه انصراف داد. در پی این اتفاق، خط و نشان‌ها تمام شد اما برنامه‌های گلزار و رشیدپور هم پخش نشدند. هرچند پس از مدتی محمدرضا گلزار با «پانتولیگ» به تلویزیون بازگشت ولی از بازگشت رشیدپور همچنان خبری نبود.

این مجری باسابقه تلویزیون که اجرای برنامه‌های گفت‌وگومحور قابل توجهی همچون «شب شیشه‌ای» و «مثلث شیشه‌ای» را در ساختار هاردتاک برای تلویزیون برعهده داشت، پیش از انصراف از اجرای برنامه در تلویزیون، قرار بود اجرای سری جدید مسابقه «سیم آخر» در شبکه سه سیما را بر عهده بگیرد؛ یک مسابقه اطلاعات عمومی که پخش خود را از سال ۹۹ آغاز کرد و پس از سه فصل، در اسفند سال ۱۴۰۰ به پایان رسید.

انتهای پیام