نفوذ بدافزار اندرویدی به گوگلپلی با ۱۰۰ میلیون دانلود
تاریخ انتشار: ۲۸ فروردین ۱۴۰۲ | کد خبر: ۳۷۵۵۰۹۱۳
بدافزار جدید اندرویدی به نام "گلدسان" (Goldoson) از طریق ۶۰ اپلیکیشن معتبر که مجموعا ۱۰۰ میلیون بار دانلود داشتهاند، به فروشگاه برنامه گوگل پلی نفوذ کرده است.
به گزارش ایسنا، این قطعه بدافزار مخرب، بخشی از یک کتابخانه شخص ثالث است که توسط تمام ۶۰ اپلیکیشن استفاده میشود که طراحان آنها بدون این که بدانند، به برنامههای خود اضافه کردهاند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
طبق اعلام تیم تحقیقاتی مکآفی که گلدسان را شناسایی کردهاند، این بدافزار میتواند اطلاعات اپلیکیشنهای نصب شده، دستگاههای متصل به وای فای و بلوتوث و مکان کاربر را جمع آوری کند. بعلاوه میتواند با تبلیغات کلیکی در زمینه بدون موافقت کاربر، کلاهبرداری تبلیغاتی را انجام دهد.
هنگامی که کاربر، اپلیکیشنی را باز میکند که حاوی گلدسان است، کتابخانه، دستگاه را رجیستر کرده و پیکربندی خود را از یک سرور راه دور دریافت میکند که دامنهاش مبهم است.
این پیکربندی حاوی پارامترهایی است که مشخص میکند چه اطلاعاتی به سرقت بروند و کلیک روی آگهی که گلدسان باید در دستگاههای آلوده انجام دهد و مدت اجرای آن را تعیین میکند.
وظیفه جمع آوری داده، هر دو ماه یک بار فعال میشود و فهرستی از اپلیکیشنهای نصب شده، تاریخچه مکان جغرافیایی، آدرس MAC دستگاههای متصل به وای فای و بلوتوث و موارد دیگر را به سرور کنترل و فرمان ارسال میکند.
سطح جمع آوری داده به نسخه اندروید و مجوزهایی بستگی دارد که به اپلیکیشنهای آلوده به این بدافزار در زمان نصب آنها داده شده است. اندروید ۱۱ و نسخه بالاتر از آن، در برابر جمع آوری داده دل بخواهی، محافظت بهتری دارند. با این حال، مکآفی متوجه شده است که حتی در نسخههای جدید اندروید، گلدسان مجوزهای کافی برای جمع آوری داده حساس در ۱۰ درصد اپلیکیشنها دارد.
مکآفی، یکی از اعضای اتحاد دفاع اپلیکیشن گوگل است که گوگل پلی را در برابر تهدیدهای بدافزار و تبلیغ افزار، پاک نگه میدارند. از این رو، محققان مکآفی، گوگل را از یافتههای خود مطلع کردند و طراحان اپلیکیشنهای آلوده هم متعاقب آن مطلع شدند.
بسیاری از اپلیکیشنهای آلوده توسط طراحانشان پاکسازی شدند و طراحان، کتابخانه متخلف را حذف کردند و طراحانی که به موقع واکنش نشان ندادند، با حذف اپلیکیشن خود از گوگل پلی روبرو شدند.
کاربرانی که اپلیکیشن آلوده را از گوگل پلی نصب کرده اند، میتوانند با نصب جدیدترین بهروزرسانی موجود، ریسک آن را خنثی کنند. با این حال، گلدسان همچنان در سایر فروشگاههای اپلیکیشن اندروید وجود دارد و احتمال بالایی وجود دارد که در این فروشگاهها هم نفوذ کرده باشد.
بر اساس گزارش بلیپینگ کامپیوتر، نشانههای متداول آلوده شدن دستگاه به بدافزار و تبلیغ افزار، شامل داغ شدن دستگاه، خالی شدن سریع شارژ باطری و استفاده بالای غیرمعمول از داده اینترنت در زمانی که استفادهای از دستگاه نمیشود، است.
انتهای پیام
منبع: ایسنا
کلیدواژه: گوشی اندروید بدافزار گوگل پلی استور اقتصادي خودرو ثبت نام خودرو مهار تورم و رشد تولید خودرو ساندرو خودروي الكتريكي خودروسازان وزارت کار و رفاه اجتماعی اقتصادي خودرو ثبت نام خودرو مهار تورم و رشد تولید جمع آوری داده گوگل پلی مک آفی
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.isna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۷۵۵۰۹۱۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
اپل کارمندان هوش مصنوعی گوگل را دزدید
به گزارش خبرگزاری مهر به نقل از مک رومرز، با توجه به تلحیل لینک های پروفایل لینکدین که توسط نشریه فایننشال تایمز انجام شده، اپل از سال 2018 میلادی حداقل 36 متخصص گوگل را استخدام کرده است. در آن زمان اپل جان جیان آندرئارا به عنوان مدیر ارشد اجرایی هوش مصنوعی خود استخدام کرده بود.
تیم اصلی هوش مصنوعی اپل در کالیفرنیا و سیاتل فعالیت می کنند اما این شرکت اخیرا دفاتر مختص هوش مصنوعی خود را در زوریخ واقع در سوییس گسترش داده است.
کارشناسان معتقدند ادغام استارت آپ های محلی هوش مصنوعی FaceShift و Fashwell در اپل نیز براساس تصمیم ساخت یک آزمایشگاه تحقیقاتی مخفی به نام Vision Lab درهمین شهر است.
طبق گزارش نشریه مزبور، کارمندان این آزمایشگاه درباره فناوری زیربنایی تحقیق می کنند که چت جی پی تی اوپن ای و محصولات مشابه مبتنی بر مدل های زبانی بزرگ را فعال می کند. تمرکز آنها روی طراحی مدل های هوش مصنوعی پیشرفته تری است که داده های ورودی متنی و تصویری را به کار می گیرد تا به سوالات پاسخ دهد.
این گزارش حاکی از آن است که فعالیت اخیر اپل روی مدل های بزرگ زبانی نتیجه طبیعی تحقیق این شرکت روی دستیار هوشمند سیری در دهه گذشته است. در بخشی از متن گزارش آمده است: این شرکت از مدت ها قبل از پتانسل شبکه های عصبی( نوعی هوش مصنوعی که با الهام از کنش و واکنش اعصاب مغز انسان ساخته شده )و فناوری که به توسعه محصولاتی مانند چت جی پی تی منجر می شود، آگاه بوده است.
در حال حاضر گروه برتر هوش مصنوعی اپل از برخی پرسنل سابق گوگل از جمله جیان آندرئا، مدیر سابق گوگل برین که اکنون بخشی از دیپ مایند است، سامی بنجیو مدیر ارشد هوش مصنوعی اپل که قبلا یک محقق ارشد در گوگل بود، تشکیل شده است.
کد خبر 6093263