یک شرکت امنیتی در مورد بدافزاری هشدار داد که اطلاعات کاربران را از طریق اپلیکیشنهای اندروید سرقت میکند.
به نظر میرسد مجددا کاربران اندروید در معرض خطر اپلیکیشنهای منتشرشده در فروشگاه پلی استور قرار گرفتهاند. شرکت امنیتی ترند میکرو هشدار داده است که بیش از ۸۰۰ اپلیکیشن منتشرشده در فروشگاه پلیاستور گوگل به بدافزاری با نام خاویر (Xavier) آلوده شدهاند. این بدافزار در ابتدا حدود دو سال قبل کشف شده بود؛ اما از آن زمان تاکنون قابلیتهای مخرب آن بیشتر شده است.
خاویر بهصورت از پیش نصبشده در برخی از اپلیکیشنهای بسیار محبوب وجود دارد که از جمله این اپلیکیشنها میتوان به ویرایشگرهای تصویر و اپهای ارائهدهندهی تصاویر پسزمینه اشاره کرد. شرکت امنیتی مورد بحث گفته است که این اپلیکیشنها تا همین حالا توسط میلیونها کاربر دانلود شدهاند.
این یعنی شانس زیادی وجود دارد که از قبل میلیونها دستگاه اندرویدی تحت تأثیر این بدافزار قرار گرفته باشند و کاربران این دستگاهها نیز هیچگونه اطلاعاتی در مورد خاویر ندارند. بدافزار مورد بحث هماکنون به سطحی رسیده است که حتی خود را از دیدرس نرمافزارهای امنیتی و ضد ویروس مخفی نگه میدارد.
بهعنوان مثال نسخهی اولیهی خاویر که دو سال قبل کشف شد، بیشتر بدین منظور توسعه داده شده بود تا به افزایش درآمد سازندگانش کمک کند؛ اما نسخهی جدید این بدافزار با یک سرور راه دور مرتبط میشود و یک سری محمولههای نرمافزاری جدید را روی دستگاه قربانیان دانلود میکند.
سرقت اطلاعات کاربران
نسخهی کنونی خاویر میتواند تقریبا هر نوع اطلاعاتی را از یک دستگاه آلودهشده به این بدافزار سرقت کند و جزئیاتی چون آدرسهای ایمیل، فایلهای اپلیکیشنها، اطلاعات مربوط به سیمکارت و حتی پیامهای کوتاه کاربر را ذخیره کند.
اگرچه هدف اصلی این بدافزار کاربران آسیایی بوده و هماکنون بیشترین دستگاههای آلودهشده به خاویر در دو کشور ویتنام و اندونزی دیده شدهاند؛ اما شرکت امنیتی ترند میکرو گفته که اپلیکیشنهای آلوده به بدافزار یادشده را در اروپا و آمریکا نیز مشاهده کرده است. البته تعداد این نوع اپلیکیشنها نسبت به اپهای آلودهی منتشرشده برای کاربران آسیایی کمتر است.
اپلیکیشنهای امنیتی منتشرشده برای سیستمعامل اندروید از مدتی قبل بهروزرسانی شدهاند تا امکان بلاک کردن بدافزار خاویر را به دستگاههای مجهز به اندروید اضافه کنند. در هر حال مثل همیشه به کاربران توصیه میشود که از نصب اپلیکیشنهایی ارائهشده توسط توسعهدهندگان نامعتبر خودداری کنند؛ حتی اگر این اپلیکیشنها در فروشگاه گوگل پلی عرضه شده باشند. مسلما گوگل سعی خواهد کرد تا جایی که امکان دارد این نوع اپلیکیشنها را شناسایی و آنها را از فروشگاه نرمافزاری خود حذف کند؛ اما باز هم تا آن زمان احتمال ورود بدافزارهای جدید به بازار وجود دارد.
منبع: زومیت