روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛بیش از 500 اپلیکیشن مختلف بر پایه ی سیستم عامل اندروید که 100 میلیون بار از فروشگاه آنلاین گوگل پلی دانلود شده اند، توسط یک کتابخانه ی تبلیغاتی مخرب آلوده شده ‌اند. این جاسوس افزار به صورت مخفیانه اپلیکیشن های جاسوسی را در بین کاربران توزیع و می‌تواند فعالیت های مخربی را برای کاربران در پی داشته باشد.

همانطور که می دانید بیش از 90 درصد برنامه های فروشگاه گوگل پلی قابل دانلود و رایگان هستند و از این رو منبع اصلی درآمد توسعه دهندگان به کار بردن تبلیغات در اپلیکیشن ها است. و اما در این مورد توسعه دهندگان کتابخانه تبلیغاتی SDK و مربوط به اندروید را در برنامه‌ های خود ادغام کردند که البته در بیشتر مواقع بر روی عملکرد اصلی اپلیکیشن تأثیری ندارد.

اما این بار تبلیغات به منظور جاسوسی کاربران انجام شده است. محققان امنیتی در کمپانی Lookout یک کیت توسعه دهنده نرم افزار یا همان SDK را که Igexin نامیده شده است و از دستگاه های اندرویدی سوء استفاده می کند. بدافزار Igexin در بیش از 500 اپلیکیشن یافت شده است و توسط یک کمپانی چینی به منظور ارائه ی خدمات تبلیغاتی هدفمند برای توسعه دهندگان نرم افزارهایی که بیشتر آن ها به اپلیکیشن های بازی اختصاص داده شده بودند، مورد جاسوسی قرار گرفت. اپلیکیشن ها شامل:

• بازی هایی برای نوجوانان که 100 میلیون دفعه دانلود شده بود
• اپلیکیشن هایی مرتبط با هواشناسی که 5 میلیون بار دانلود شده بودند
• اپلیکیشن های ویرایش عکس که 5 میلیون بار دانلود شده بودند
• اپلیکیشن های رادیویی اینترنت با 1 میلیون دانلود
• اپلیکیشن های دیگر برای آموزش، سلامت، ورزش، تناسب اندام، مسافرت و شکلک ها با تعداد دفعات دانلود نامشخص

جاسوسی شرکت های تبلیغاتی چینی از کاربرانی که سیستم عامل های اندروید دارند

در واقع این بدافزار با هدف جاسوسی از کاربران و کسب درآمد از این راه ایجاد شده است. اما اپلیکیشن ها دقیقا چه کاری را انجام می دهند؟ SDK اطلاعات مربوط به کاربران را جمع آوری و با تبلیغات هدفمند آن ها را مورد حمله قرار می دهد.

محققان امنیتی می گویند SDK علاوه بر جمع آوری اطلاعات کاربران، رفتار مخربی را دارد. محققان این رفتار را پس از مشاهده ارتباط برنامه‌ های برپایه Igexin با آدرس ‌های IP مشکوک کشف کردند که از این طریق یک بدافزار را به دستگاه ‌هایی که در حال استفاده از این برنامه‌ها هستند، منتقل می کنند.

آن ها همچنین افزودند : "ما مشاهده کردیم که یک برنامه فایل‌های رمزنگاری شده و دارای حجم زیاد را پس از ایجاد یک سری از درخواست‌های اولیه به یک REST API در http://sdk[.]open[.]phone[.]igexin.com/api.php دانلود می‌کند که درنهایت توسط Igexin ad SDK مورد استفاده قرار می‌گیرد. این نوع ترافیک اغلب نتیجه این ‌گونه نرم‌افزارهای مخرب است که پس ازاینکه برنامه پاک اولیه نصب شد، به منظور جلوگیری از شناسایی شدن شروع به دانلود و اجرای کد می ‌کنند".

پس از نفوذ بدافزار به دستگاه قربانی، SDK قادر است اطلاعات مربوط به کاربر مورد حمله را از روی دستگاه او جمع‌آوری و همچنین می‌تواند افزونه ‌های دیگر را بر روی دستگاه مربوطه نصب کند که این افزونه ‌ها قادر به جمع آوری اطلاعات مربوط به تماس‌ها یا دیگر فعالیت‌ های کاربر هستند.

چگونه از سیستم عامل اندرویدی خود در برابر چنین حملاتی محافظت کنیم؟

1. در حال حاضر گوگل تمام اپلیکیشن هایی که از rogue SDK استفاده می کردند را از فروشگاه خود پاک کرده است. اما یک تهدید برای کاربرانی که اپلیکیشن ها را بر روی دستگاه های خود نصب کرده اند وجود دارد. از این رو این کاربران بایستی از این امر اطمینان حاصل کنند که Google Play Protect بر روی گوشی آن‌ها نصب شده باشد.
2. محافظت گوگل پلی یا همان Google Play Protect یک امکان امنیتی در گوگل است که از فراگیری ماشین و آنالیز اپلیکیشن ها برای شناسایی بدافزارها استفاده می‌کند تا بتواند آن ها را از روی دستگاه های هوشمند حذف و از خطرات احتمالی جلوگیری کند.
3. از یک نرم افزار امنیتی مناسب برای تلفن هوشمند خود استفاده کنید. به کار گرفتن یک نرم افزار امنیتی این امکان را برای شما مهیا می شود که قبلا از اینکه بدافزار به سیستم شما نفوذ کند، نرم افزار آن را شناسایی و فعالیت های مخرب آن را مسدود کند. شما همچنین می توانید نسخه ی رایگان آنتی ویروس برای اندروید کسپرسکی را از فروشگاه گوگل پلی دانلود کنید.
4. همیشه به اپلیکیشن ها مشکوک باشید و از دانلود اَپ هایی که آن ها را نمیشناسید خودداری کنید. و البته اعتماد چندانی به امتیازاتی که توسط کاربران دیگر داده شده است، نکنید.
5. جای تاسف دارد اما گفتنی است که بدافزارها در حال رشد هستند و کاربران را محاصره کرده اند. هر روزه قابلیت های جدیدی به آن ها افزوده می شود که تشخیص آن ها را مشکل و کاربران را اسیر خود می کنند. در هفته های گذشته بدافزارهای بسیاری کشف شد که توانسته بودند مشابه همین راه ها کاربران را آلوده و به جمع آوری اطلاعات آن ها بپردازند.

منبع:  کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.