۲۳۹ برنامه مخرب اندروید در گوگل پلی با بیش از ۴۰ میلیون بار دانلود
بیش از ۲۳۹ اپلیکیشن مخرب اندروید با بیش از ۴۰ میلیون دانلود در گوگلپلی شناسایی شدهاند. این برنامهها با سوءاستفاده از مجوزهای حساس، اطلاعات کاربران را هدف قرار دادهاند. کارشناسان افزایش ۶۷ درصدی حملات بدافزاری موبایل را هشدار دادهاند.
یک تهدید امنیتی گسترده، فروشگاه اپلیکیشن گوگلپلی را هدف قرار داده است.
بر اساس گزارش جدید شرکت امنیتی Zscaler، بیش از ۲۳۹ برنامه مخرب با مجموع ۴۲ میلیون دانلود در این فروشگاه شناسایی شدهاند؛ اپلیکیشنهایی که در ظاهر ابزارهای کاربردی و بهرهوری بودند، اما در واقع برای سرقت اطلاعات شخصی و مالی کاربران طراحی شده بودند.
به گزارش خبرگزاری این اپلیکیشنها عمدتاً در دستهی Tools منتشر شده و با شبیهسازی ظاهر برنامههای معتبر، توانستهاند اعتماد کاربران حرفهای و سازمانی را جلب کنند.
چنین رویکردی نشاندهنده تغییر تاکتیک هکرها بهسوی هدفگیری محیطهای کاری مبتنی بر موبایل و کاربران دورکار است.
بر اساس دادههای تلهمتری Zscaler که بازه ژوئن ۲۰۲۴ تا مه ۲۰۲۵ را پوشش میدهد، حجم حملات بدافزاری اندروید نسبت به سال گذشته ۶۷ درصد افزایش یافته است. در این میان، تبلیغافزارها (Adware) با سهم ۶۹ درصدی، جای بدافزارهای بانکی سنتی را بهعنوان رایجترین تهدید موبایلی گرفتهاند.
کارشناسان میگویند این برنامهها از تکنیکهای پیشرفته فرار از شناسایی استفاده میکردند؛ از جمله تأخیر در فعالسازی رفتارهای مشکوک تا پس از نصب، و سوءاستفاده از مجوزهای حساس اندروید مانند دسترسی به مخاطبین، موقعیت مکانی و برنامههای مالی. همچنین، برخی از آنها با استفاده از hookهای سیستمی و گیرندههای خودکار بوت، حتی پس از راهاندازی مجدد دستگاه فعال باقی میماندند.
همچنین تحلیل توزیع جغرافیایی حملات نشان میدهد که هند با ۲۶ درصد بیشترین هدف بدافزارهای موبایلی بوده است؛ پس از آن ایالات متحده با ۱۵ درصد و کانادا با ۱۴ درصد در رتبههای بعدی قرار دارند.
شرکت Zscaler هشدار داده است که سازمانها باید سیاستهای سختگیرانهتری برای نصب اپلیکیشنها اعمال کنند و تنها از فروشگاههای رسمی و معتبر استفاده کنند. همچنین بهرهگیری از راهکارهای امنیتی نقطه پایانی (Endpoint Protection) میتواند از اجرای بدافزارها و نفوذ آنها به دادههای حساس جلوگیری کند.
یک تهدید امنیتی گسترده، فروشگاه اپلیکیشن گوگلپلی را هدف قرار داده است.
بر اساس گزارش جدید شرکت امنیتی Zscaler، بیش از ۲۳۹ برنامه مخرب با مجموع ۴۲ میلیون دانلود در این فروشگاه شناسایی شدهاند؛ اپلیکیشنهایی که در ظاهر ابزارهای کاربردی و بهرهوری بودند، اما در واقع برای سرقت اطلاعات شخصی و مالی کاربران طراحی شده بودند.
به گزارش خبرگزاری این اپلیکیشنها عمدتاً در دستهی Tools منتشر شده و با شبیهسازی ظاهر برنامههای معتبر، توانستهاند اعتماد کاربران حرفهای و سازمانی را جلب کنند.
چنین رویکردی نشاندهنده تغییر تاکتیک هکرها بهسوی هدفگیری محیطهای کاری مبتنی بر موبایل و کاربران دورکار است.
بر اساس دادههای تلهمتری Zscaler که بازه ژوئن ۲۰۲۴ تا مه ۲۰۲۵ را پوشش میدهد، حجم حملات بدافزاری اندروید نسبت به سال گذشته ۶۷ درصد افزایش یافته است. در این میان، تبلیغافزارها (Adware) با سهم ۶۹ درصدی، جای بدافزارهای بانکی سنتی را بهعنوان رایجترین تهدید موبایلی گرفتهاند.
کارشناسان میگویند این برنامهها از تکنیکهای پیشرفته فرار از شناسایی استفاده میکردند؛ از جمله تأخیر در فعالسازی رفتارهای مشکوک تا پس از نصب، و سوءاستفاده از مجوزهای حساس اندروید مانند دسترسی به مخاطبین، موقعیت مکانی و برنامههای مالی. همچنین، برخی از آنها با استفاده از hookهای سیستمی و گیرندههای خودکار بوت، حتی پس از راهاندازی مجدد دستگاه فعال باقی میماندند.
همچنین تحلیل توزیع جغرافیایی حملات نشان میدهد که هند با ۲۶ درصد بیشترین هدف بدافزارهای موبایلی بوده است؛ پس از آن ایالات متحده با ۱۵ درصد و کانادا با ۱۴ درصد در رتبههای بعدی قرار دارند.
شرکت Zscaler هشدار داده است که سازمانها باید سیاستهای سختگیرانهتری برای نصب اپلیکیشنها اعمال کنند و تنها از فروشگاههای رسمی و معتبر استفاده کنند. همچنین بهرهگیری از راهکارهای امنیتی نقطه پایانی (Endpoint Protection) میتواند از اجرای بدافزارها و نفوذ آنها به دادههای حساس جلوگیری کند.
*
