بدافزار Xavier صدها اپلیکیشن رایگان در پلی استور را آلوده کرده است

بدافزار Xavier صدها اپلیکیشن رایگان در پلی استور را آلوده کرده است

طبق تازه ترین گزارشها، بالغ بر 800 اپلیکیشن اندرویدی پلی استور گوگل به نوعی بدافزار به نام Xavier آلوده شده اند که هدفش جمع آوری اطلاعات از کاربران است. با فيسيت همراه باشيد.

به گزارش فيسيت، به نقل از جي اس ام، طبق تازه ترین گزارشها، بالغ بر 800 اپلیکیشن اندرویدی پلی استور گوگل به نوعی بدافزار به نام Xavier آلوده شده اند که هدفش جمع آوری اطلاعات از کاربران است. با فيسيت همراه باشيد.

بدافزار Xavier در اصل نوعی کتابخانه یا مجموعه تبلیغاتی است؛ عاملی که با اپلیکیشن های رایگان یکپارچه سازی شده تا دست به کارهای تبلیغاتی بزند و از این طریق به منبع درآمدی برای توسعه دهندگانش بدل شود. لذا می توان نام آگهی افزار را هم روی آن نهاد.

شرکت تحقیقات امنیتی Palo Alto Networks در بررسی‌های خود به این موضوع پی برده است که ۱۳۲ اپلیکیشن منتشرشده در فروشگاه گوگل‌پلی، حاوی بدافزارهایی هستند که این بدافزارها برای رایانه‌های ویندوز طراحی شده‌اند. تعداد دانلود برخی از این اپلیکیشن‌ها که در مجموع توسط هفت توسعه‌دهنده‌ی مختلف منتشر شده‌اند، به بیش از ۱۰ هزار عنوان می‌رسد. تمامی این اپ‌های مخرب نشانه‌های مشابهی دارند که در تگ آی‌فریم کد اچ‌تی‌ام‌ال آن‌ها پنهان شده است.

بدافزار Xavier دارای ساختار ad library است که در اپلیکیشن های رایگان به منظور نمایش تبلیغات درون برنامه ای و کسب درآمد برای توسعه دهندگان مورد استفاده قرار می گیرد. با این وجود و در حالی که چنین عناصری در اپلیکیشن ها بی ضرر به نظر می رسند، Xavier از کاربران سوء استفاده کرده و اطلاعات آنها را به سرقت می برد.

به گفته موسسه امنیتی Trend Micro، این بدافزار بر روی تعداد زیادی از اپلیکیشن های موجود در پلی استور وجود داشته که در دسته های مختلفی مانند اپ های ویرایش تصویر، اپ های والپیپر و تصاویر پس زمینه طبقه بندی می شوند و تا کنون میلیون ها بار توسط کاربران دانلود و نصب شده اند.

این برای چندمین بار است که در یک سال اخیر بدافزاری کشف می‎‌شود که گوگل پلی قادر به تشخیص آن نیست که نشان دهنده ضعف امنیتی این سیستم عامل است. پیشتر در ماه مارس 100 اپلیکیشن پلی استور آلوده به یک بدافزار ویندوزی شناخته شده اند و سپس در ماه می نیز اعلام شد بیش از 36 میلیون دستگاه اندرویدی به بدافزاری به نام Judy آلوده شده اند.

بیشترین تعداد کاربران آلوده شده به بدافزار Xavier از کشورهای جنوب شرقی آسیا نظیر ویتنام، فیلیپین و اندونزی و بخش اندکی هم از کشورهای اروپایی و آمریکا بوده اند.

بدافزار Xavier

 

 

 

 


0 نظر درباره‌ی این پست نوشته شده است.

ثبت نظر