اپ استور اندرویدی و محبوبِ APKPure آلوده شده است

21 فروردین 1400 اپ استور اندرویدی و محبوبِ APKPure آلوده شده است

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ ما همیشه توصیه می‌کردیم اپ‌ها را فقط و فقط از فروشگاه‌های رسمی دانلود کنید تا احتمال نصب بدافزار به حداقل خود برسد. با این‌ حال فروشگاه‌های غیررسمی تنها جاهایی نیستند که لانه‌ی اپ‌های آلوده می‌شوند: پی تحقیقاتی که صورت گرفته متأسفانه باید اعلام کنیم که APKPure–این منبع جایگزین اپ‌های اندرویدی که بسیار هم محبوب است- درگیر تروجان شده و تروجان‌های دیگری را نیز توزیع داده است. در ادامه با ما همراه شوید تا شما را از چند و چون ماجرا باخبر کنیم.

APKPure چیست؟

البته که رسمی‌ترین اپ‌ استور اندرویدی با اختلاف گوگل پلی است؛ اما گوگل پلی تنها روی دستگاه‌هایی است که از خدمات موبایل گوگل (GMS) استفاده می‌کنند و به شدت به زیرساخت گوگلی وابسته‌اند. برخی از فروشندگان نمی‌گذارند آرشیوهای GMS مستقل عمل کنند و چون اندروید یک سیستم‌عامل باز است آن‌ها اختیار چنین تصمیمی را دارند. برای کاربران این هم مزایا دارد و هم معایب. یکی از عیوب فاحش عدم دسترسی به اپ استور گوگل است؛ جایی که کاربران اندرویدی می‌توانند اپ‌های معمول خود را در آن دانلود کنند. درست همینجاست که فروشگاه‌های جایگزین وارد میدان می‌شوند و APKPure یکی از همان‌هاست. این فروشگاه به طور متمایزی میزبان صرفاً اپ‌های رایگان یا نرم‌افزارهای مشترک (shareware) است. همچنین، دارندگان تأکید می‌کنند که اپ‌های داخل فروشگاهشان همگی توسط گوگل اسکن شده‌اند و تماماً امنند. آن‌ها ادعا دارند اپ‌هایشان دقیقاً همان اپ‌های داخل گوگل‌پلی هستند.

بر سر  APKPure چه آمد؟

اپ‌های داخل این فروشگاه شاید همه امتحان‌هایش را هم داده باشند اما شاید ایراد از خود اپ APKPure باشد! این اتفاق به شدت در یکی از اپیزودهای CamScanner[1] انعکاس پیدا کرد. در این اپیزود توسعه‌دهندگان این اپ از منبعی غیرمعتبر یک SDK تبلیغاتی پیاده‌سازی کردند و آن SDK از قضا آلوده از آب درآمد. بدافزار دقیقاً به همین ترتیب وارد APKPure شد. به نظر می‌رسد نسخه‌ی 3.17.18 APKPure درست بر همین اساس به SDK تبلیغاتی مجهز شده بود؛ SDK که در خود دراپر تروجان داشته است. راهکارهای کسپرسکی آن را بعنوان HEUR:Trojan-Dropper.AndroidOS.Triada.ap شناسایی کرده‌اند. وقتی اجرا می‌شود پی‌لود خود را آنپک و اجرا نموده و درست همین بخش است که بسیار خطر دارد. این اجزا می‌تواند کارهای زیادی انجام دهد: نمایش تبلیغات روی لاک‌اسکرین، باز کردن تب‌های مرورگر، جمع‌آوری اطلاعات در مورد دستگاه و از همه خطرناک‌تر دانلود سایر بدافزارها.

بعد از نصب APKPure چه اتفاقی برای دستگاه می‌تواند بیافتد؟

اینکه کدام تروجان دانلود شود (افزون بر تروجان درون‌سازه‌ای خود APKPURE) به نسخه اندرویدی و نیز اینکه فروشنده اسمارت‌فون هر چند وقت یکبار آپدیت امنیتی منتشر کرده (و کاربر چندتای آن‌ها را نصب کرده است) بستگی دارد. اگر کاربر تقریباً نسخه جدید سیستم عامل را داشته باشد –یعنی اندروید 8 به بالا که بخواهید نخواهید مجوزهای روت را پخش نمی‌کند- پس شروع می‌کند به لود کردن ماژول‌های اضافی برای Triada Trojan. این ماژول‌ها –از بین کلی قابلیت‌ دیگر- می‌توانند عضویت‌های پریمیوم خریده و سایر بدافزارها را دانلود کنند. اگر دستگاه قدیمی‌تر باشد –مثلاً اندروید 6 یا 7 را اجرا کند- و روی آن هیچ آپدیت امنیتی هم نصب نشده باشد (یا در برخی موارد خود فروشنده آن را منتشر نکند) ممکن است سر و کله xHelper Trojan پیدا شود. از بین بردن این دیو دو سر چالشی بس بزرگ است؛ حتی ریست فکتوری هم نمی‌تواند این کار را انجام دهد. xHelper مجهز به دسترسی روت به مهاجمین این اجازه را می‌دهد تا تقریباً هر کاری دوست دارند روی دستگاه  انجام دهند.

آیا APKPure هم‌اکنون خطری ندارد؟

در تاریخ 8 آوریل، ما این مشکل را به APKPure گزارش دادیم. در تاریخ 9 آوریل نمایندگان APKPure پاسخ دادند که متوجه مشکل شدند و دارند برای رفع آن تلاش می‌کنند. کمی بعد از آن نسخه جدیدی (3.17.1) روی وبسایت APKPure ظاهر شد. بر طبق جزئیات شرح آن، در این آپدیت مشکل احتمالی امنیتی حل شده و حالا امنیت کاربرد APKPure بیشتر شده است. ما نیز می‌توانیم تأیید کنیم که مشکل اکنون از بین رفته است. نسخه 3.17.19 APKPure اکنون اجزای آلوده‌ای در خود ندارد و کاربران می‌توانند با خیال راحت از آن استفاده کنند.

راهکارهای امنیتی

اگر از APKPure استفاده نمی‌کنید پس جای نگرانی نیست. اما سعی کنید جلوی مسائل این چنینی که ممکن است در آینده رخ دهد را با اقدامات پیشگیرانه بگیرید.

  • هرگز اپ‌ها را از منابع غیررسمی دانلود نکنید و از تنظیمات اندروید اقدام به مسدود کردن نصب اپ‌ها از منابع طر‌ف‌سوم کنید.
  • از راهکار مطمئن امنیتی که به طورخودکار همه فایل‌های جدید را اسکن می‌کند استفاده کنید.
  • مرتباً همه اپ‌ها و نیز سیستم عامل را آپدیت کنید.

اگر از APKPure استفاده می‌کنید همچنین در ادامه توصیه می‌کنیم:

  • اپ APKPure را به جدیدترین نسخه‌اش (یعنی 3.17.19 به بالا) آپدیت کنید.
  • روی دستگاه اسکن آنتی‌ویروس کامل انجام دهید.

 

[1]کانال یوتیوب آموزش مسائل فناوری



 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    ایمن بمانید- هرآنچه در محل کار و خانه انجام می‌دهید هرآنچه در محیط آنلاین انجام می‌دهید- روی دستگاه‌های پی‌سی، مک و اندروید- بسته‌ی امنیتی پیشرفته و تک‌لایسنسیِ ما به شما کمک ...

    8,817,200 ریال
    خرید
  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    2,937,200 ریال
    خرید
  • Kaspersky Total Security

    قوی‌ترین و پرفروش‌ترین مجموعه‌‌ امنیتی ما امنیت خانواده چنددستگاهه مجهز به آنتی‌ویروس، ضدباج‌افزار، امنیت وبکم، مدیر کلمه‌عبور و 87 فناوری دیگر، همگی با یک لایسنس. ...

    4,702,880 ریال11,757,200 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    4,407,200 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    4,407,200 ریال
    خرید
  • Kaspersky Antivirus

    بهترین آنتی‌ویروس ما برای ویندوز پی‌سی شما جدیدترین ویروس‌ها، باج افزارها، جاسوس‌افزارها، رمزگرها و غیره را بلاک کرده و کمک می‌کند جلوی بدافزار ماینینگِ رمزارز -که به ...

    5,877,200 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    10,584,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد