alikamanak
June 17th, 2014, 16:45
هجوم برنامکهاي ضدويروس جعلي
گوگلپلي و ويندوزفون استور آلودهترين فروشگاهها
ماهنامه شبکه - خرداد 1393 شماره 157
http://www.shabakeh-mag.com/Data/Articles/Items/2014/6/1008756.jpg
منبع: نتورکورلد
ضربالمثل «هرچه بگندد نمکش ميزنند؛ واي از آن روز که بگندد نمک» حالو روز فعلی برنامکهاي ضدويروس موبايل است. چندين برنامک ضدويروس جعلي روي فروشگاههاي نرمافزارهاي آندروئيد و ويندوزفون شناسايي شده که هزاران بار هم دانلود و نصب شدهاند و جالبتر اينکه رفتاري مانند برنامکهاي اصلي دارند. شرکت کسپرسکي يکي از قربانيان اصلي اين هجوم برنامکهاي جعلي است. ماه گذشته بود که شرگت گوگل طي گزارشي اعلام کرد به ظاهر برخي از برنامکهايي که از روي Google Play دانلود ميشوند جعلي هستند. در اين گزارش بهخصوص روي يک برنامه جعلي ضدويروس تمرکز شده بود. به زودي محققان امنيتي خبر از وجود چنين ضدويروس جعلي روي دو فروشگاه معروف گوگلپلي و ويندوزفوناستور دادند.
در ادامه اين گزارشها، تحليلگران بخش بدافزار آزمايشگاههاي کسپرسکي يک برنامه جعلي به نام «Kaspersky Mobile» روي فروشگاه ويندوزفوناستور يافتند که رفتارهاي غيرعادي داشت. رومان انيوچک؛ مدير بخش تحليل بدافزار آزمايشگاه کسپرسکي در وبلاگ خود اينطور مينويسند: «اين برنامک به شدت تمايل داشت که فروشگاه گوگلپلي را هدف قرار دهد. همچنين کسپرسکي هيچگونه برنامکي براي سيستمعامل ويندوزفون ارائه نداده است. اين برنامک جعلي از آرم و تمامي مشخصات و علايم و عناصر تجاري شرکت کسپرسکي استفاده ميکند و قيمت آن 149 روبل يا چهار دلار امريکا است. حتي اين برنامک زماني که اجرا ميشود، وانمود ميکند که در حال اسکن فايلهاي روي سيستمعامل است.»
البته تنها با نام و آرم تجاري شرکت کسپرسکي برنامک جعلي ساخته نشده است بلکه طبق گزارشهاي امنيتي که از شرکتهاي ديگر منتشر شده، نام و آرم ضدويروس آويرا، موزيلا فايرفاکس، گوگل کروم، اوپرا موبايل، اينترنت اکسپلورر و مرورگر سافاري نيز مورد کلاهبرداري و جعل قرار گرفتهاند. در ماه آوريل يک برنامک دقيقاً با نام «Virus Shield» در فروشگاه گوگلپلي قابل دانلود بود. خبر فاجعهبار اين است که به بهانه تأمين امنيت و محافظت از گوشي موبايل نسخه آندروئيد اين برنامک نزديک به هزار بار با قيمت 99/3 دلار دانلود شده و چندينبار جزء بالاترين دانلودها قرار گرفته است. همه اين اتفاقات قبل از اين بوده که کشف شود اين برنامک کلاهبرداري و جعلي است. گوگل به محض شناسايي آن اقدام به پاکسازي و حذف از گوگلپلي و بازپرداخت تمامي خريدها و حتي شارژ کردن اعتبار خريداران به مبلغ 5 دلار کرد. اين موضوع نشان ميدهد که يک برنامک جعلي فقط به مصرفکننده ضرر نميرساند و براي کسبوکار فروشگاهها نيز تهديدي جدي به شمار میرود.
همچنين روي گوگلپلي يک برنامک جعلي با نام «Kaspersky Anti-Virus 2014» يافت شد که صفحه خريد آن دقيقاً کپي از صفحه اصلي محصول اينترنت سکيوريتي 2014 شرکت کسپرسکي براي سيستمعامل آندروئيد است. انيوچک ميگويد کلاهبرداران حتي به خود زحمت ندادند يک شبيهساز اسکن فايلها روي اين برنامک نصب کنند تا واقعيتر به نظر برسد. اين تحليلگر مسائل امنيتي ميگويد: «مشخص است که تعداد برنامکهاي جعلي بيشتر و بيشتر خواهد شد و اين تازه شروع کار است. يکي از چيزهايي که مسلم است نياز به سازوکاري در فروشگاهها براي تشخيص يک برنامک قانوني از نسخه جعلي آن و مبارزه با کلاهبرداران است.»
در اين شرايط، پرسش اساسي اين است که يک کاربر اسمارتفون چگونه ميتواند تشخيص بدهد يک برنامک اصلي است يا فقط تصوير قشنگي از يک برنامک است؟ کارشناسان پاسخ ميدهند اين کار خيلي سختتر از آن چيزي است که تصور ميشود. نشريه CIO با بررسي بيش از 20 برنامک جعلي رايج در فروشگاههاي آندروئيد، iOS و ويندوزفون اثبات ميکند که فقط اطلاعرساني درباره اين برنامکها ميتواند کارساز باشد وگرنه کاربران موبايل نميتوانند اين برنامکها را قبل از دانلود و پرداخت پول به ازاي خريدشان شناسايي کنند.
منبع: shabakeh-mag.com
گوگلپلي و ويندوزفون استور آلودهترين فروشگاهها
ماهنامه شبکه - خرداد 1393 شماره 157
http://www.shabakeh-mag.com/Data/Articles/Items/2014/6/1008756.jpg
منبع: نتورکورلد
ضربالمثل «هرچه بگندد نمکش ميزنند؛ واي از آن روز که بگندد نمک» حالو روز فعلی برنامکهاي ضدويروس موبايل است. چندين برنامک ضدويروس جعلي روي فروشگاههاي نرمافزارهاي آندروئيد و ويندوزفون شناسايي شده که هزاران بار هم دانلود و نصب شدهاند و جالبتر اينکه رفتاري مانند برنامکهاي اصلي دارند. شرکت کسپرسکي يکي از قربانيان اصلي اين هجوم برنامکهاي جعلي است. ماه گذشته بود که شرگت گوگل طي گزارشي اعلام کرد به ظاهر برخي از برنامکهايي که از روي Google Play دانلود ميشوند جعلي هستند. در اين گزارش بهخصوص روي يک برنامه جعلي ضدويروس تمرکز شده بود. به زودي محققان امنيتي خبر از وجود چنين ضدويروس جعلي روي دو فروشگاه معروف گوگلپلي و ويندوزفوناستور دادند.
در ادامه اين گزارشها، تحليلگران بخش بدافزار آزمايشگاههاي کسپرسکي يک برنامه جعلي به نام «Kaspersky Mobile» روي فروشگاه ويندوزفوناستور يافتند که رفتارهاي غيرعادي داشت. رومان انيوچک؛ مدير بخش تحليل بدافزار آزمايشگاه کسپرسکي در وبلاگ خود اينطور مينويسند: «اين برنامک به شدت تمايل داشت که فروشگاه گوگلپلي را هدف قرار دهد. همچنين کسپرسکي هيچگونه برنامکي براي سيستمعامل ويندوزفون ارائه نداده است. اين برنامک جعلي از آرم و تمامي مشخصات و علايم و عناصر تجاري شرکت کسپرسکي استفاده ميکند و قيمت آن 149 روبل يا چهار دلار امريکا است. حتي اين برنامک زماني که اجرا ميشود، وانمود ميکند که در حال اسکن فايلهاي روي سيستمعامل است.»
البته تنها با نام و آرم تجاري شرکت کسپرسکي برنامک جعلي ساخته نشده است بلکه طبق گزارشهاي امنيتي که از شرکتهاي ديگر منتشر شده، نام و آرم ضدويروس آويرا، موزيلا فايرفاکس، گوگل کروم، اوپرا موبايل، اينترنت اکسپلورر و مرورگر سافاري نيز مورد کلاهبرداري و جعل قرار گرفتهاند. در ماه آوريل يک برنامک دقيقاً با نام «Virus Shield» در فروشگاه گوگلپلي قابل دانلود بود. خبر فاجعهبار اين است که به بهانه تأمين امنيت و محافظت از گوشي موبايل نسخه آندروئيد اين برنامک نزديک به هزار بار با قيمت 99/3 دلار دانلود شده و چندينبار جزء بالاترين دانلودها قرار گرفته است. همه اين اتفاقات قبل از اين بوده که کشف شود اين برنامک کلاهبرداري و جعلي است. گوگل به محض شناسايي آن اقدام به پاکسازي و حذف از گوگلپلي و بازپرداخت تمامي خريدها و حتي شارژ کردن اعتبار خريداران به مبلغ 5 دلار کرد. اين موضوع نشان ميدهد که يک برنامک جعلي فقط به مصرفکننده ضرر نميرساند و براي کسبوکار فروشگاهها نيز تهديدي جدي به شمار میرود.
همچنين روي گوگلپلي يک برنامک جعلي با نام «Kaspersky Anti-Virus 2014» يافت شد که صفحه خريد آن دقيقاً کپي از صفحه اصلي محصول اينترنت سکيوريتي 2014 شرکت کسپرسکي براي سيستمعامل آندروئيد است. انيوچک ميگويد کلاهبرداران حتي به خود زحمت ندادند يک شبيهساز اسکن فايلها روي اين برنامک نصب کنند تا واقعيتر به نظر برسد. اين تحليلگر مسائل امنيتي ميگويد: «مشخص است که تعداد برنامکهاي جعلي بيشتر و بيشتر خواهد شد و اين تازه شروع کار است. يکي از چيزهايي که مسلم است نياز به سازوکاري در فروشگاهها براي تشخيص يک برنامک قانوني از نسخه جعلي آن و مبارزه با کلاهبرداران است.»
در اين شرايط، پرسش اساسي اين است که يک کاربر اسمارتفون چگونه ميتواند تشخيص بدهد يک برنامک اصلي است يا فقط تصوير قشنگي از يک برنامک است؟ کارشناسان پاسخ ميدهند اين کار خيلي سختتر از آن چيزي است که تصور ميشود. نشريه CIO با بررسي بيش از 20 برنامک جعلي رايج در فروشگاههاي آندروئيد، iOS و ويندوزفون اثبات ميکند که فقط اطلاعرساني درباره اين برنامکها ميتواند کارساز باشد وگرنه کاربران موبايل نميتوانند اين برنامکها را قبل از دانلود و پرداخت پول به ازاي خريدشان شناسايي کنند.
منبع: shabakeh-mag.com