این بدافزار بدون اجازه کاربر بااستفاده از کد تاییدیه برنامهها را دانلود میکند.
پژوهشگران شرکت امنیتی تراست گو (TrustGo) از کشف بدافزار جدیدی در برنامههای کاربردی اندروید خبر دادهاند که به گفته آنها بیش از صدهزار دستگاه تحت این سیستم عامل را آلوده کردهاست.
به گزارش ایتنا از همکاران سیستم به نقل از وب سایت eweek، کارشناسان شرکت تراست گو تروجان جدیدی با نام MMarketPay. A را کشف کردهاند که در برخی از نرمافزارهای کاربردی به ظاهر امن سازگار با سیستم عامل اندروید نفوذ کرده است.
کار این بدافزار این است که برخی برنامهها و محتواهای پولی را بدون اجازه کاربر دانلود میکند و از این طریق برای کاربر هزینه میتراشد.
کارشناسان این شرکت امنیتی گفتهاند این بدافزار را تا کنون در ۹ فروشگاه مجازی نرمافزارهای کاربردی در کشور چین شناسایی کردهاند.
در حالت عادی، کاربرانی که قصد خرید نرمافزارها و محتواهای پولی را دارند وارد یکی از این فروشگاههای مجازی میشوند و برای هر کدام از برنامهها یا نرمافزارهای مورد نظر خود یک درخواست خرید میفرستند.
فروشگاههای مجازی هم از طریق پیام کوتاه یک کد تاییدیه برای کاربران میفرستند تا کاربران با وارد کردن مجدد آن بتوانند برنامه مورد نظر خود را دانلود کنند.
اما این بدافزار بدون اجازه کاربر درخواست خرید میدهد و با استفاده از کد تاییدیه ارسالی بعضی از برنامههای مورد نظر خود را دانلود میکند.
افزایش بدافزار یکی از مهمترین چالشهایی است که سیستم عامل منبع باز اندروید با آن دست به گریبان است.
گوگل مدتی قبل اعلام کرد قصد دارد امنیت فروشگاههای مجازی خود را از طریق برنامهای به نام بونسر (Bouncer) افزایش دهد.
اما به نظر میرسد این راهکار هم مانع از نفوذ بدافزارها به برنامههای کاربردی سازگار با سیستم عامل اندروید نشده است.
با این حال پژوهشگران و کارشناسان امنیتی تلاش میکنند تا با شناسایی نقطه ضعفهای بونسر از نفوذ بدافزارها به فناوریهای اندرویدی جلوگیری کنند.