تعداد زیادی جاسوس‌افزار در گوگل پلی کشف شد

به گزارش کارگروه امنیت سایبربان؛ در برنامه‌های موجود در فروشگاه اینترنتی گوگل تعداد قابل‌ملاحظه‌ای جاسوس‌افزار توسط یکی از توسعه‌دهندگان عراقی کشف شد. این جاسوس‌افزار اقدام به ضبط صدای کاربر و سرقت اطلاعات افراد می‌نماید.

با توجه به بررسی‌های محققان بیش از هزار نرم‌افزار موجود در فروشگاه اینترنتی گوگل (Google Play) آلوده به نوع جدیدی از جاسوس‌افزار هستند. این خانواده از جاسوس‌افزارها را (SonicSpy) می‌نامند.

این جاسوس‌افزار بسیار خطرناک بوده و با توجه به تجزیه‌وتحلیل‌های انجام‌شده توسط محققان این برنامه‌های مخرب می‌توانند صدای کاربران را ضبط نمایند، از طریق دوربین تلفن همراه عکس بگیرند، با مکان‌های نامعلوم تماس برقرار کنند، ارسال پیامک به شماره‌های مشخص‌شده توسط مهاجم، دسترسی به تماس‌های گرفته‌شده توسط کاربر، دسترسی به دفترچه تلفن و همچنین می‌تواند به اطلاعات مربوط به روترهای وای فای دسترسی پیدا کند.

(Michael Flossman) کارشناس واحد تجزیه‌وتحلیل شرکت (Lookout) گفت: «در واقع این جاسوس‌افزار مخرب توانایی پاسخگویی به بیش از 73 دستور مختلف را دارا است. این مطلب بیان‌گر این موضوع است که هکر می‌تواند با ارسال درخواست از راه دور به نتیجه دلخواه خود بر روی تلفن همراه قربانی دست یابد.»

شرکت (Lookout) در زمینه برقراری امنیت تلفن‌های همراه فعال است.

این جاسوس‌افزار به‌گونه‌ای طراحی‌شده که به‌محض استقرار در تلفن همراه یک فرد برای وی پیامک تبلیغاتی ارسال نموده و اطلاعاتش را به سرقت می‌برد، ضمناً این برنامه اعتمادی کاذب در ذهن قربانی ایجاد می‌نماید، که این موضوع بسیار خطرناک است.

در بررسی‌های اخیر که بر روی جاسوس‌افزار (SonicSpy) صورت گرفته محققان متوجه شدند این جاسوس‌افزار روی برنامه‌ای به نام (Soniac) فعال‌شده است، برنامه (Soniac) یک نرم‌افزار ارسال و دریافت پیامک است. نسخه سفارشی برنامه (Soniac) با تلگرام نیز در ارتباط بوده و می‌تواند پیام‌ها را از تلگرام دریافت یا به تلگرام ارسال نماید.

در اولین اجرا، این جاسوس‌افزار خود را در تلفن فرد مخفی می‌نماید و در مسیر نصب تلگرام با اسم (su.apk) ذخیره می‌شود.

این عملکرد بسیار خطرناک است، زیرا می‌تواند به اطلاعات شخصی موجود در تلفن همراه قربانی یا یک سازمان دسترسی پیدا کند.

هنوز به‌طور دقیق مشخص نیست که این جاسوس‌افزار به برنامه‌های موجود در فروشگاه اینترنتی گوگل متصل شده یا از همان ابتدا جزئی از آن برنامه بوده است؛ لذا شرکت گوگل تا زمان مشخص شدن مشکل این برنامه‌ها را حذف نموده است.

در زمان استفاده از فروشگاه اینترنتی گوگل نمی‌توان از اصالت برنامه‌های موجود بر روی آن اطلاع دقیق پیدا کرد.

روش جستجو و تشخیص بدافزارها توسط شرکت (LookOut) بسیار متفاوت با روش شرکت گوگل است.

علاوه بر موارد ذکرشده این جاسوس‌افزار، اقدام به برقراری تماس‌های تصویری و سرقت اطلاعات کاربران نیز می‌نماید.

فروشگاه نرم‌افزار گوگل به سیستم محافظت و حذف‌کننده بدافزار مجهز شده که مشخص نیست در این موضوع کارایی داشته یا خیر، اما نیاز است تمامی کاربران تا پیش از حصول اطمینان از اصالت برنامه اقدام به دریافت و نصب آن نکنند.

هنوز مشخص نیست چه عواقبی در انتظار افرادی است که این جاسوس‌افزار را دانلود و نصب نموده‌اند، اما اگر یک کودک یا یک فرد عادی این کار را انجام داده اهمیت آن به‌اندازه فردی نیست که در یک شرکت بزرگ فعالیت می‌نماید و هزاران اطلاعات طبقه‌بندی‌شده در اختیارش قرار دارد.

با توجه به گسترش برنامه‌هایی مانند تلگرام، متأسفانه افرادی علی‌رغم همه تذکرات هنوز ازاین‌گونه پیام‌رسان‌ها برای جابه‌جایی یا انتقال اسناد طبقه‌بندی‌شده استفاده می‌نمایند؛ این خبر باید اهمیت ویژه‌ای داشته باشد، زیرا همان‌طور که در متن خبر ذکر شد، یکی از برنامه‌هایی که جاسوس‌افزار مذکور به آن متصل می‌شود تلگرام است. چندی پیش بر روی توییتر سایبربان نظرسنجی برگزار شد که آیا با فیلترینگ تلگرام موافق هستید یا خیر؛ که جمع کثیری از افراد اظهار داشتند که با فیلتر شدن تلگرام مخالف هستند، لذا باید به این نکات توجه کرد که برخی برنامه‌های در ظاهر ساده و کاربردی چه اثرات مخربی در پی خواهد داشت.