نرم‌افزارهای گوگل پلی آلوده به بدافزار iframe
قالیشویی بانو_هدر
رستوران پارسیان_D
قالیشویی بانو_هدر
رستوران پارسیان_D
ایرانیان - F داخلی موبایل111
کلینیک زیبایی پارسیس_f موبایل
قالیشویی بانو_هدر
رستوران پارسیان_D
پارسیس - f تبلت
اپیلاسیون نانا 1
کتاب لند_1
لایکو_1
سمپاشی امحا_1
کتاب لند_3
لایکو_3
اپیلاسیون نانا 3
سمپاشی امحا_3
اپیلاسیون نانا 4
لایکو_4
سمپاشی امحا_4
کتاب لند_4
سمپاشی امحا_2
کتاب لند_2
لایکو_2
اپیلاسیون نانا 2
ایرانیان - F داخلی1111
کلینیک زیبایی پارسیس_f
۴۹۲۶۱۱
۱۶ اسفند ۱۳۹۵ - ۱۱:۵۹
۴۴۱۶
طبق تحقیقات صورت گرفته، این بدافزار حاوی لینک به صفحات (HTML) مخرب نامشخص است. محققان شرکت آمریکایی پالو آلتو (Palo Alto Networks) که در زمینه امور امنیتی فعال است، در تحقیقات خود 132 برنامه در فروشگاه اینترنتی گوگل (Google Play) یافته که آلوده به بدافزار iframe بوده‌اند.
وب سایت سایبربان: تحقیقات کارشناسان نشان داده است که 132 برنامه موجود در گوگل پلی آلوده به‌نوعی از بدافزار به نام (iFrame) هستند.

طبق تحقیقات صورت گرفته، این بدافزار حاوی لینک به صفحات (HTML) مخرب نامشخص است. محققان شرکت آمریکایی پالو آلتو (Palo Alto Networks) که در زمینه امور امنیتی فعال است، در تحقیقات خود 132 برنامه در فروشگاه اینترنتی گوگل (Google Play) یافته که آلوده به بدافزار iframe بوده‌اند.
 
 نرم‌افزارهای گوگل پلی آلوده به بدافزار iframe

فقط یکی از این 132 برنامه که بسیار مشهور است، بیش از ده هزار بار دانلود شده است. بررسی‌ها نشان می‌دهد که توسعه‌دهندگان این برنامه‌ها مقصر نبود و خود، قربانی اصلی این بدافزار هستند.

محققان شرکت پالو آلتو اظهار کردند: «این احتمال وجود دارد توسعه‌دهندگان این نرم‌افزارها از بسترهای توسعه نرم‌افزاری استفاده کرده که خود به جستجوگر HTML آلوده‌شده و این موضوع باعث می‌شود برنامه خروجی حاوی بدافزار صفحات HTML شود.»

آن‌ها افزودند: «این مسئله وجود دارد که توسعه‌دهنده به‌طورکلی از وجود بدافزار بی‌اطلاع بوده؛ ازاین‌رو با ارسال گزارشی به تیم امنیتی گوگلی پلی و تشریح یافته‌هایمان، موجب حذف تمامی نرم‌افزارهای آلوده از این فروشگاه اینترنتی شدیم.»

طبق یافته‌های این پژوهشگران نرم‌افزارهای آلوده شامل طراحی ایده، پخت کیک، باغبانی و... بوده است.

تمامی برنامه‌ها به‌طورمعمول از نمایشگر صفحات وب اندروید (Android WebView) برای نمایش صفحات ایستا (static HTML) استفاده می‌کنند. در نگاه اول این صفحات چیز خاصی به‌جز یک عکس یا متن با آدرس محلی در درون خود ندارند، اما با بررسی دقیق‌تر به متن‌های کد شده، برخورد می‌کنید.

ازاین‌رو، با بررسی دقیق کدهای HTML به یک بدافزار کوچک برخورد خواهید کرد که درون برنامه پنهان‌شده و شمارا به لینک‌های مخرب منتقل می‌کند. هرچند در زمان بررسی این بدافزارها دامنه‌های مخرب شناسایی و مسدود شده اما این نکته را باید گفت که بسیاری از نرم‌افزارهای موجود در گوگلی پلی آلوده هستند.

طی بررسی محققان، یکی از همین صفحات آلوده، آن‌ها را به صفحه دانلود ویندوز سوق داد و در زمان باز شدن صفحه، فایل‌های اجرایی مخربی را بر روی سیستم راه‌اندازی می‌کند.

محققان اعلام کردند: «متناسب با این اتفاقات مقاله‌ای با عنوان " Non-Android Threat " توسط واحد امنیت گوگل منتشر شد. در مقاله "اندروید بدون تهدید" ذکرشده است که این بدافزارها باعث آسیب به کاربر یا دستگاه‌های اندرویدی می‌شوند، همچنین توانایی آسیب رساندن به سیستم‌عامل‌های دیگر را نیز دارند که از این حیث نیز حائز اهمیت هستند.»
نام:
* نظر:
تعداد کاراکترهای مجاز: 450
قوانین ارسال نظر
بانک اطلاعات مشاغل تهران و کرج
استخدام_1
شیرآلات زمانی_1
بهمن پور_داخلی1
تدریس خصوصی امیرکبیر_1
تدریس خصوصی امیرکبیر_3
بهمن پور_داخلی3
شیرآلات زمانی_3
استخدام_3
بهمن پور_داخلی4
استخدام_4
شیرآلات زمانی_4
تدریس خصوصی امیرکبیر_4
بهمن پور_داخلی2
تدریس خصوصی امیرکبیر_2
شیرآلات زمانی_2
استخدام_2
قالیشویی محتشم کاشان_فوتر موبایل
دکتر عارفی - موبایل فوتر
کیان برنا_فوتر موبایل
موسسه خیریه زهرا_فوتر موبایل
تدبیرکالا_فوتر موبایل
رستوران پارسیان_فوتر موبایل
آیلین_فوتر موبایل کاشت ابرو
آیلین_فوتر موبایل بلفارو
رستوران باغ بهشت_فوتر موبایل
شفا_فوترموبایل
ایرانیان- فوتر موبایل222
فنی آتل_فوتر موبایل
پارسیس_فوتر موبایل ساختمان
قالیشویی بانو_فوترموبایل2
قالیشویی نوین_فوتر موبایل
قالیشویی ادیب_فوتر موبایل
رستوران باغ بهشت _فوتر
کیان برنا_فوتر
آیلین_فوتر کاشت ابرو
موسسه خیریه زهرا_فوتر
قالیشویی نوین_فوتر
قالیشویی محتشم کاشان_فوتر
تدبیرکالا_فوتر
دکتر عارفی - فوتر
شفا_فوتر
قالیشویی ادیب_فوتر
رستوران پارسیان_فوتر
پارسیس_فوتر ساختمان
قالیشویی بانو_فوتر2
فنی آتل_فوتر
ایرانیان-فوتراصلی222
آیلین_فوتر بلفارو