800 اپلیکیشن در پلی استور به بدافزار سرقت اطلاعات شخصی آلوده شده‌اند

یک شرکت امنیتی در مورد بدافزاری هشدار داد که اطلاعات کاربران را از طریق اپلیکیشن‌های اندروید سرقت می‌کند.

کد خبر: ۱۰۴۳۶۶۱

800 اپلیکیشن در پلی استور به بدافزار سرقت اطلاعات شخصی آلوده شده‌اند

به گزارش جام‌جم آنلاین به نقل از زومیت، به نظر می‌رسد مجددا کاربران اندروید در معرض خطر اپلیکیشن‌های منتشرشده در فروشگاه پلی استور قرار گرفته‌اند. شرکت امنیتی ترند میکرو هشدار داده است که بیش از ۸۰۰ اپلیکیشن منتشرشده در فروشگاه پلی‌استور گوگل به بدافزاری با نام خاویر (Xavier) آلوده شده‌اند. این بدافزار در ابتدا حدود دو سال قبل کشف شده بود؛ اما از آن زمان تاکنون قابلیت‌های مخرب آن بیشتر شده است.

خاویر به‌صورت از پیش نصب‌شده در برخی از اپلیکیشن‌های بسیار محبوب وجود دارد که از جمله این اپلیکیشن‌ها می‌توان به ویرایشگرهای تصویر و اپ‌های ارائه‌دهنده‌ی تصاویر پس‌زمینه اشاره کرد. شرکت امنیتی مورد بحث گفته است که این اپلیکیشن‌ها تا همین حالا توسط میلیون‌ها کاربر دانلود شده‌اند.

این یعنی شانس زیادی وجود دارد که از قبل میلیون‌ها دستگاه اندرویدی تحت تأثیر این بدافزار قرار گرفته باشند و کاربران این دستگاه‌ها نیز هیچ‌گونه اطلاعاتی در مورد خاویر ندارند. بدافزار مورد بحث هم‌اکنون به سطحی رسیده است که حتی خود را از دیدرس نرم‌افزارهای امنیتی و ضد ویروس مخفی نگه می‌دارد.

به‌عنوان مثال نسخه‌ی اولیه‌ی خاویر که دو سال قبل کشف شد، بیشتر بدین منظور توسعه داده شده بود تا به افزایش درآمد سازندگانش کمک کند؛ اما نسخه‌ی جدید این بدافزار با یک سرور راه دور مرتبط می‌شود و یک سری محموله‌های نرم‌افزاری جدید را روی دستگاه قربانیان دانلود می‌کند.
سرقت اطلاعات کاربران

نسخه‌‌ی کنونی خاویر می‌تواند تقریبا هر نوع اطلاعاتی را از یک دستگاه آلوده‌شده به این بدافزار سرقت کند و جزئیاتی چون آدرس‌های ایمیل، فایل‌های اپلیکیشن‌ها، اطلاعات مربوط به سیم‌کارت و حتی پیام‌های کوتاه کاربر را ذخیره کند.

اگرچه هدف اصلی این بدافزار کاربران آسیایی بوده و هم‌اکنون بیشترین دستگاه‌های آلوده‌شده به خاویر در دو کشور ویتنام و اندونزی دیده شده‌اند؛ اما شرکت امنیتی ترند میکرو گفته که اپلیکیشن‌های آلوده‌ به بدافزار یادشده را در اروپا و آمریکا نیز مشاهده کرده است. البته تعداد این نوع اپلیکیشن‌ها نسبت به اپ‌های آلوده‌ی منتشرشده برای کاربران آسیایی کمتر است.

اپلیکیشن‌های امنیتی منتشرشده برای سیستم‌عامل اندروید از مدتی قبل به‌روزرسانی شده‌اند تا امکان بلاک کردن بدافزار خاویر را به دستگاه‌های مجهز به اندروید اضافه کنند. در هر حال مثل همیشه به کاربران توصیه‌ می‌شود که از نصب اپلیکیشن‌هایی ارائه‌شده توسط توسعه‌دهندگان نامعتبر خودداری کنند؛ حتی اگر این اپلیکیشن‌ها در فروشگاه گوگل پلی عرضه شده باشند. مسلما گوگل سعی خواهد کرد تا جایی که امکان دارد این نوع اپلیکیشن‌ها را شناسایی و آن‌ها را از فروشگاه نرم‌افزاری خود حذف کند؛ اما باز هم تا آن زمان احتمال ورود بدافزارهای جدید به بازار وجود دارد.