هشدار بدافزار ویندوزی در گوگلپلی
به گزارش ایسنا به نقل از تکتایمز، محققان در یک اکتشاف دریافتهاند که ۱۳۲ برنامه کاربردی اندروید در فروشگاه گوگلپلی تلاش کردند کاربران را با نرمافزارهای مخرب ویندوز هنگام دانلود آلوده کنند. همچنین آشکار شد که این آسیبپذیری در محبوبترین برنامه مخرب، ۱۰ هزار بار دانلود شده بود.
از آنجایی که پلیاستور و ویندوز معمولا در ارتباط با یکدیگر نیستند، این موضوع کمی عجیب است. این بدافزار توسط هفت توسعهدهنده ایجاد شده، حاوی فریمهای پنهان کوچک است که کاربران آندروید به صفحات هاتمیل محلیشان لینک میکند. این صفحات، به نوبه خود شامل حوزههای مخرب هستند و با آلوده کردن دستگاه پایان مییابند.
تروجان چگونه کار میکند؟
به نظر میرسد توسعهدهندگان تنها قربانیان این شگرد هستند و محققان به این نتیجه رسیدند که همه این توسعهدهندگان در اندونزی واقع شده اند. اگر یک توسعهدهنده توسط این نوع از فایلها مورد هجوم قرار گیرد، برنامههای توسعهیافته توسط آنها نیز آلوده میشود.
خوشبختانه این اثر دائمی نیست و از آنجا که این برنامههای آلوده و مخرب آسیب زیادی به رابط یا نرمافزار وارد نمیکند، کاربران آندروید نباید ترس زیادی به خود راه دهند.
گوگل در یک اقدام فوری در پاسخ به این نقض امنیتی، برنامهها را از فروشگاه خود حذف کرد. این برنامهها شامل ایدههایی برای باغبانی، دکور و پخت و پز بودند و یکی از آنها حدود ۱۰ هزار بار دانلود شده بود.
حالا که همه برنامههای آلوده از پلیاستور حذف شدهاند، کاربران اندروید میتوانند نفسی به راحتی بکشند.