خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

این برنامه ساده و فریبنده اندروید ثابت می کند که هر چیزی می تواند بدافزار را در خود جای دهد

اپلیکیشن محاسبه‌گر BMI چقدر می‌تواند به گوشی شما آسیب برساند؟ همانطور که مشخص است، این چیزی نیست که برنامه می تواند انجام دهد، بلکه آنچه را که در کد خود ذخیره می کند، باید به آن توجه کنید. چنین موردی در مورد یک برنامه آپلود شده در اپ استور آمازون است که دارای کدهای واقعا مخربی در زیر سرپوش بود … یعنی اگر توسعه دهنده آن را به درستی کدگذاری می کرد، چنین بود.

اپلیکیشن محاسبه‌گر BMI چقدر می‌تواند به گوشی شما آسیب برساند؟ همانطور که مشخص است، این چیزی نیست که برنامه می تواند انجام دهد، بلکه آنچه را که در کد خود ذخیره می کند، باید به آن توجه کنید. چنین موردی در مورد یک برنامه آپلود شده در اپ استور آمازون است که دارای کدهای واقعا مخربی در زیر سرپوش بود … یعنی اگر توسعه دهنده آن را به درستی کدگذاری می کرد، چنین بود.

McAfee در یک برنامه BMI در اپ استور آمازون، جاسوس افزارهای ناکارآمد را مشاهده می کند

همانطور که توسط McAfee مشاهده شد، این برنامه مخرب به عنوان یک ماشین حساب ساده BMI ظاهر می شود. مطمئناً، وقتی آن را دانلود می‌کنید، دقیقاً همین کار را می‌کند. می توانید قد و وزن خود را وارد کنید و به شما اطلاع می دهد که آیا BMI شما در محدوده خوبی است یا خیر.

با این حال، وقتی روی «محاسبه» کلیک می‌کنید، اتفاق عجیبی می‌افتد. ناگهان برنامه از شما می خواهد که به آن اجازه دهید صفحه نمایش شما را ضبط کند. با توجه به جایی که درخواست مجوز درج شده است، به نظر می‌رسد که مجرم سایبری می‌خواست از افرادی که بی‌صبر هستند و هر پنجره‌ای را که به نظر می‌رسد نتیجه BMI آن‌ها را دریافت می‌کند، بپذیرند، سرمایه‌گذاری کند.

مطلب مرتبط:   باج افزار Jigsaw: چیست و آیا شما در معرض خطر هستید؟

اگر کاربر این درخواست را بپذیرد، برنامه شروع به ضبط صفحه هدف می کند. این احتمالاً برای سرقت هرگونه جزئیات خصوصی است که کاربر در برنامه ها وارد می کند. این برنامه مخرب همچنین می تواند پیام های SMS را ضبط کند (احتمالاً برای سرقت کدهای 2FA) و لیستی از برنامه های مورد نظر را بگیرد.

یا حداقل باید این کار را می کرد. همانطور که مشخص است، زمانی که مک‌آفی کد را کالبدشکافی کرد، برنامه همه ابزارها را برای جمع‌آوری و جمع‌آوری داده‌ها داشت، اما در واقع نتوانست آن‌ها را به جایی ارسال کند. مشخص نیست که آیا مجرم سایبری می‌خواست مشخصات پایینی داشته باشد و قبل از فعال کردن آن منتظر دانلودهای بیشتری باشد، یا آن را فراموش کرده‌اند. در هر صورت، برنامه قبل از اینکه بتواند آسیبی وارد کند حذف شد.

در حالی که ما این بار خوش شانس بودیم، همه برنامه های مخرب مانند این در آخرین مانع قرار نمی گیرند. همیشه هنگام بارگیری برنامه ها مراقب باشید، حتی اگر ماهیت آنها به ظاهر ساده باشد و در یک فروشگاه برنامه رسمی ارائه شوند. اگر برنامه ای مجوزهای Android را که به درستی به آن نیاز ندارد (مانند مجوزهای ضبط صفحه برای یک برنامه BMI) درخواست می کند، آن را رد کنید. چه کسی می داند اگر شما اجازه دهید برنامه چه چیزهایی را می تواند برداشت کند؟