فونیکس - هدر اخبار
کد مطلب: ۲۲۹۳۱۸
اکستریم - مدیران خودرو

هشدار کسپرسکی درباره نصب اپلیکیشن‌های اندرویدی

هشدار کسپرسکی درباره نصب اپلیکیشن‌های اندرویدی

مجرمان سایبری اشتیاق بالایی به استفاده از بدافزارها برای معدن کاوی ارزهای مجازی از کاربران دارند و در این بین بسیاری از اپلیکیشن‌های آلوده به این بدافزارها در فروشگاه گوگل پلِی منتشر شده‌اند.

فولاد سل

محققان آزمایشگاه موسسه امنیتی کسپرسکی به تازگی اعلام کرده‌اند که موفق به یافتن چندین بدافزار در فروشگاه رسمی گوگل شده‌اند که اقدام به سوء استفاده از منابع گجت‌های کاربران برای معدن کاوی ارز مجازی می‌نمایند.

به گزارش تجارت‌نیوز ، بر اساس این گزارش اپ‌هایی که بدین منظور منتشر شده‌اند، بیشتر در قالب بازی‌ها، اپ‌های پخش مسابقات ورزشی و برنامه‌های VPN بوده‌اند و برخی از آنها حتی تا 100 هزار بار دانلود شده‌اند.

اپ‌های یاد شده به نظر قانونی می‌رسند، ولی در پشت پرده اقدام به استفاده از قدرت پردازشی گجت‌های کاربران برای معدن کاوی ارز مجازی مونرو می‌کنند.

در نتیجه این اتفاق دستگاه کاربر با افت کارایی مواجه می‌شود و حتی میزان شارژدهی باتری کاهش می‌یابد و ممکن است موبایل بیش از حد معمول گرم شود.

البته برخی از اپ‌ها به حدی پیشرفته طراحی شده‌اند که با کنترل دمای دستگاه، میزان سوء استفاده از پردازنده را به نحوی کنترل می‌کنند که کاربر متوجه این مسئله نشود.

علی‌رغم اینکه موبایل ها از نظر قدرت پردازشی نسبت به کامپیوترهای خانگی بسیار ضعیف تر هستند، ولی یکی از دلایل علاقه هکرها به این گجت‌ها به تعداد میلیاردی کاربران آنها در سراسر جهان باز می‌گردد.

از سوی دیگر به گزارش کسپرسکی سادگی آلوده کردن بسیاری از موبایل‌ها توسط هکرها، این دستگاه‌ها را به ابزارهای مناسبی برای سوء استفاده‌های این چنینی بدل کرده است.

به گفته کارشناسان شرکت مذکور، بیشترین تعداد اپ‌های آلوده کشف شده، مربوط به اپلیکیشن‌های با موضوع فوتبال بوده‌اند.

در این بین اپ «Portuguese-language match» که به پخش مسابقات فوتبال لیگ کشور پرتغال می‌پردازد، بیشترین تعداد دانلود را داشته. البته این اپ حقیقتا سرویس‌هایی را که ادعا کرده، ارائه داده، ولی در عین حال اقدام به سوء استفاده از دستگاه‌های کاربران برای معدن کاوی نیز نموده است.

یکی از راهکارهای هکرها برای مخفی کردن معدن کاوی در اپلیکیشن‌ها، پنهان کردن کدهای جاوا اسکریپت مرتبط با ابزار معدن کاوی Coinhive در اپ‌های آلوده است.

هنگامی که در اپ‌های آلوده پخش مسابقات، ویدیویی پخش می‌شود، اپ یک کد HTML را اجرا می‌کند که حاوی کد جاوا اسکریپت آلوده است. به این ترتیب معدن کاوی با استفاده از پردازنده کاربر آغاز می‌گردد.

کسپرسکی اکنون گوگل را در مورد اپ‌های آلوده یاد شده در جریان قرار داده و این اپ‌ها از فروشگاه رسمی گوگل‌پلی حذف شده‌اند. پیشنهاد شده که به منظور جلوگیری از این گونه سوء استفاده‌ها اپ‌ها را از گوگل پلی دانلود نمایید.

گوگل همچنین پیش از این خبر از حذف افزونه‌های معدن کاوی ارز مجازی از فروشگاه گوگل کروم داده بود.

منبع: دیجیاتو

گوگل پلی

نرم افزار حسابداری

قیمت امروز آهن

فروش فوق العاده نوین چرم

نظرات

مخاطب گرامی توجه فرمایید:
نظرات حاوی الفاظ نامناسب، تهمت و افترا منتشر نخواهد شد.

تیترِ یک

آخرین اخبار

پربازدیدترین اخبار

وبگردی

بلیط هواپیما

رزرو هتل

جایزه ای به اندازه شمارت

بلیط هواپیما

نرم افزار حسابداری

قیمت امروز آهن

33درصد سود سالیانه در صندوق مالی کیان

تخفیفات بلک فرایدی پوشاک کروم

صندوق مالی کیان