info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

گوگل بزرگترین خانواده تبلیغ‌افزار را از فروشگاه گوگل‌پلی بیرون انداخت.

 خلاصه: تبلیغ‌افزار‌ها یا Adware ها نوعی از بدافزارها هستند که با انجام تبلیغات ایجاد درامد می‌کنند. با رشد بازار موبایل، این نوع بدافزار‌ها روی تلفن‌های همراه افزایش یافت. اکنون گوگل خانواده‌ای از این تبلیغ‌افزار‌ها را کشف کرده که سیستم‌های امنیتی قرار دادن نرم‌افزار روی فروشگاه گوگل‌پلی را دور زده و گسترش یافته‌اند.

با گسترده شدن بازار موبایل، تبلیغ‌افزار‌ها یکی از تهدیدات رایج در دنیای موبایل شده‌اند. این نوع بدافزار‌ها کاربر را مجبور به دیدن تبلیغات می‌کنند و از این راه کسب درآمد می‌کنند. این کار به خودی خود تهدیدی به حساب نمی‌آید و تنها ممکن است با نشان دادن تبلیغات زیاد کاربر را کلافه کند. اما مشکل زمانی شروع می‌شود که بسیاری از این تبلیغ‌افزار‌ها رفتاری شبیه تروجان‌ها و یا حتی پیشرفته‌تر دارند. آن‌ها ممکن است اطلاعات شخصی کاربران از قبیل اطلاعات شخصی و اطلاعات دستگاه مورد استفاده کاربر و تاریخچه جستجو و لیست برنامه‌های کاربردی مورد استفاده را از تلفن‌های همراه آن‌ها جمع‌آوری کنند.

این خطرات برای همه انواع تلفن‌های همراه وجود دارد؛ اما این خطر برای دستگاه‌های اندرویدی بیشتر است زیرا امکان ایجاد دسترسی بالا در سیستم‌عامل اندروید ساده‌تر است.

با اینکه گوگل کنترل‌های سخت‌گیرانه‌ای برای قرار دادن برنامه روی بازار گوگل‌پلی که بازار رسمی برنامه‌های کاربردی اندروید است دارد و ابزار‌های قدرتمندی برای پیدا کردن برنامه‌های خطرناک و حذف آن‌ها دارد، باز هم تبلیغ‌افزار‌ها راه خود را به این بازار که مورد استفاده میلیون‌ها کاربر از سرتاسر جهان است پیدا کنند و میلیون‌ها کاربر اندروید را مورد هدف قرار دهند.

در آخرین تلاش برای امن کردن بازار گوگل‌پلی، گوگل یک خانواده بزرگ از بات‌نت‌ها را شناسایی کرده که با استفاده از برنامه‌های آلوده شده‌ای که روی گوگل‌پلی قرار دارد کاربران اندروید را تحت تاثیر قرار می‌دهد. این خانواده که Chamois نام دارد به عنوان برنامه‌هایی که امکان دارند مضر باشند دسته بندی شده است. این خانواده امکان این را دارد که برای کاربران پیام‌های تبلیغاتی ارسال کند، به صورت خودکار برنامه‌های دیگری را در پس زمینه نصب کند و دسترسی به سرویس‌هایی همچون ارسال و دریافت پیام متنی بدون اطلاع کاربر داشته باشد.

متخصصان گوگل این تبلیغ‌افزار را زمانی کشف کردند که در حال بررسی ترافیک معمول تبلیغات بودند. به این صورت با اینکه این بدافزار توانسته بود سیاست‌های امنیتی گوگل را در بررسی برنامه‌های کاربردی دور بزند، با این روش، کارشناسان گوگل توانستند از شبکه بزرگی از برنامه‌نویسان پرده بردارند که کاربران را فریب می‌دادند تا این برنامه‌های آلوده را روی دستگاه اندرویدی خود نصب کنند.

این برنامه از روش‌های پیچیده‌ای برای پنهان ماندن از دست گوگل استفاده کرده که نیاز به آنالیز پیچیده‌تر و سخت‌تر از حالت معمول برای شناخت آن وجود داشته است. بر اساس ادعای تیم امنیتی گوگل، باید بیش از یکصد هزار خط کد پیچیده که توسط برنامه‌نویسان خبره نوشته شده باید بررسی می‌شود تا متوجه شوند دقیقا Chamois چگونه رفتار می‌کند.

پس از شناخت این تبلیغ‌افزار، گوگل برنامه‌هایی که از این خانواده از تبلیغ‌کننده‌ها استفاده می‌کردند را حذف کرده و توسعه دهندگانی را هم که در تلاش برای استفاده از این سیستم تبلیغی بودند منع دسترسی نموده است. همچنین گوگل سیستم بررسی برنامه‌های خود را ارتقا داده و امکان تشخیص تبلیغ‌افزار‌هایی شبیه Chamois را به آن اضافه نموده است.