EBTEKAR NEWSPAPER
یکشنبه, 06 بهمن 1398   Sunday 26 January 2020

سرمقاله

ترومای سکوت اجتماعی

علیرضا صدقی

بدافزار جوکر یا Bread بارها در پی شکار کاربران گوگل‌پلی برآمده و طی تنها ۳ سال در بیش از ۱۷۰۰ اپلیکیشن آلوده کمین کرده است.
فروشگاه گوگل یکی از محبوب‌ترین اهداف هکرها و توسعه‌دهندگان بدافزار بوده است. این مارکت چند ماه قبل ۲۴ اپلیکیشن آلوده دیگر را شناسایی و حذف کرد که در مجموع بیش از نیم میلیون بار دانلود شده بودند. کارشناسان امنیتی گوگل‏پلی تا کنون با ده‌ها نوع بدافزار مختلف سروکار داشته‏اند، اما گوگل در جدیدترین گزارش خود از بدافزار جوکر به عنوان پای ثبات تهدیدات امنیتی نام برده است. هرچند اغلب بدافزارها پس از شناسایی کنار گذاشته می‌شوند، اما گروه پشت پرده Bread به صورت مداوم نسخه‌های جدیدی از جوکر را منتشر کرده‌اند. این بدافزار پس از آلوده‌سازی گوشی به صورت پنهانی کاربر را در سرویس‌های اشتراکی عضو کرده و هزینه زیادی را به وی تحمیل می‌کند. متاسفانه شناسایی آن هم به‏واسطه استفاده از تکنیک‌های پنهان‌کاری چندان ساده نیست. آن‏طور که گوگل می‌گوید این گروه طی سه سال گذشته با پیاده‌سازی تغییرات جزیی توانسته از سد معیارهای دفاعی گوگل‌پلی عبور کرده و اپ‌های آلوده را منتشر کنند. برای مثال چند ماه قبل یک محقق امنیتی به نام Kuprins موفق به شناسایی ۲۴ اپ آلوده به جوکر در گوگل‏پلی شد. یک ماه بعد آزمایشگاه Pradeo موج دیگری از این اپ‌ها را معرفی کرد. ترند میکرو هم چند روز بعد از پیدا کردن ۲۹ اپ مشکوک خبر داد. تیم امنیتی K7، کسپرسکی،Dr.Web و غیره هم رویدادهای مشابهی را رقم زده‌اند. با این وجود گوگل مدعی است با بلاک کردن ۱۷۰۰ اپ مخرب ارائه‏شده توسط این گروه توانسته در اغلب موارد برنامه‌های آلوده را قبل از دانلود توسط حتی یک کاربر شناسایی و حذف کند. آن‏طور که گوگل می‌گوید بدافزار جوکر پیچیدگی چندانی ندارد، اما تیم توسعه برای مخفی کردن نیات خود به انواع و اقسام تکنیک‌های استتار متوسل می‌شوند. دلیل دیگر شیوع این بدافزار پافشاری و سماجت تیم توسعه در طراحی حملات متعدد است: «در برخی موارد که در یک روز ۲۳ اپ مختلف آلوده به نسخه‌های مختلف بدافزار روانه فروشگاه شد.» با تمام این تفاسیر، نباید از نقص‌های امنیتی گوگل‌پلی چشم پوشی کرد. در بسیاری از موارد نقصی که به بدافزار اجازه راهیابی به این فروشگاه را داده روشی به نام versioning است که طی آن ابتدا نسخه‌ای سالم از اپ بارگذاری می‌‌شود، اما در آپدیت‌های بعدی بدافزار در کدهای اپلیکیشن مخفی خواهد شد.
منبع: دیجیاتو


ارسال ديدگاه
نام: ايميل: ديدگاه:

ناحیه کاربری

آدرس ایمیل:
رمز عبور:
 
رمز عبورم را فراموش کرده‌ام

ثبت نام