IPIment ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

فروشگاه Google Play

کلمات رایج امنیت شبکه و فناوری اطلاعات IPImen - تاکیان

راهکار جدید فریب کاربران اندروید برای دانلود نرم افزارهای حاوی بدافزار

یک متخصص امنیت Android هشدار می دهد که برخی از توسعه دهندگان برنامه های Android  با توسل به یک ترفند جدید، کاربران را فریب داده و انها را ترغیب به نصب نرم افزارهای خطرناک خود میکنند.

روش این افراد بدین گونه است که هنگام ثبت نام به عنوان یک توسعه دهنده در فروشگاه Google Play، به جای اسم واقعی خود از کلماتی مانند "1 million installs" یا "100.000.000 Downloads" و موارد مشابه استفاده میکنند.Takian.ir Android app popularity trick

فروشگاه گوگل بصورت پیشفرض، مبادی ورودی برنامه ها را با نمایش لوگو برنامه، نام، نام توسعه دهنده و رتبه آن لیست میکند. لذا با جایگزینی نام توسعه دهنده با تعداد دفعات نصب قلابی، برخی از توسعه دهندگان تلاش می کنند تا کاربران را گول بزنند تا فکر کنند که برنامه بسیار محبوب است و از این رو، تا حدودی امن است. اما در واقع، این نرم افزارها اصلا امن نیستند. براساس گزارش محققان ESET ، اکثر برنامه های کاربردی که از این روش استفاده میکنند ، عمدتاً ابزار تبلیغاتی بودند، اکثریت فقط پوسته خالی بودند و به هیچ وجه به جز برای نشان دادن تبلیغات در بالای برنامه های دیگر و یا روی صفحه نمایش کاربر هیچ خدمات دیگری را ارائه نمیدادند.

 

کارشناسان توضیح می دهند: "کلاهبرداری ساده و در عین حال موثر است، راهکارهایی برای گمراه کردن کاربران، به ویژه کسانی که برنامه های مبتنی بر محبوبیت را انتخاب می کنند." "در حالی که هیچ یک از این برنامه ها به طور کامل مخرب نیستند، این تکنیک ها می توانند به راحتی توسط نویسندگان بدافزار در آینده مورد سوء استفاده قرار بگیرند. خوشبختانه، ترفندها نیز ساده هستند، اگر می دانید بر روی چه چیزی باید تمرکز کنید."

نکاتی که باید هنگام نصب یک برنامه در ذهن داشته باشید:

* گوگل اطلاعات رسمی در مورد هر نرم افزار را در صفحه مرتبط با خود نرم افزار و در فیلد مشخصی نمایش میدهد و هرگز از تصاویر استفاده نمیکند.

* تعداد واقعی نصب مبتنی بر گوگل در قسمت "اطلاعات اضافی" در پایین صفحه فروشگاه Play Store در مورد هر برنامه قابل مشاهده است.

* اگر تعداد نصب واقعی مبتنی بر Google کوچک باشد، اما توسعه دهنده ادعایی بزرگتر داشته باشد در غیر این صورت، برنامه به وضوح مخرب است.

* فروشگاه Google Play علامت "Verified" ندارد، بنابراین باید شک کرد به توسعه دهندگانی که در لوگو یا نام برنامه خود از نماد های تایید استفاده میکنند.

* همیشه قبل از دانلود هر نرم افزار نظرات و بررسی های کاربران قبلی را مطالعه نمایید.

 

 

 

 

هکرهای کره شمالی با برنامه های گوگل پلی از شما جاسوسی میکنند

به گزارش سایت Komando، دنیای دیجیتال ترسناک است. مجرمان سایبری در اطراف هر گوشه‌ای پنهان می‌شوند و به دنبال ما می آیند و باعث ویرانی می‌گردند.Takian.ir GooglePlay North Korea
واقعیت این است که گروه‌های هک متشکل از تکنسین‌های پیچیده هستند که در انجام کارهای بی‌رحمانه ،خوب هستند. در زمانی که دولت‌ها دست به کار می‌زنند ، اوضاع وخیم است. این دقیقاً همان چیزی است که در حال حاضر اتفاق می افتد. کره شمالی با کمک برنامه‌های مخرب موجود در فروشگاه Google Play جاسوسی می کند.

این واقعاً ترسناک است

دولت کره‌شمالی اخیرا از فروشگاه گوگل‌پلی استفاده کرده‌ است. این سازمان از برنامه‌های مخرب برای کشف و حمله فراریان این کشور استفاده می‌کند.

محققان مک آفی این کمپین حمله را به عنوان "RedDawn" کشف و ضبط کردند. آن‌ها نه تنها فراریان بلکه افرادی که به آن‌ها کمک می‌کنند و همچنین روزنامه نگارانی که با آن‌ها مرتبط هستند را هدف قرار می‌دهند.

گروه پشت این حمله به عنوان " تیم خورشید " شناخته می‌شود و یک گروه تحت حمایت دولتی است که پشت حملات مشابه گذشته قرار دارد.

محققان سه برنامه مخرب را در فروشگاه Google Play با این تهدید به ارمغان آورده اند. این برنامه ها عبارتند از:
Food Ingredients Info ,  Fast AppLock  ,  and AppLockFree
Takian.ir GooglePlay North Korea malware app

خبر خوب این است که گوگل پس از اطلاع  McAfee  در مورد شان ، این برنامه‌ها  را از Play Store  حذف کرده است. خبر بد، این مورد می تواند دوباره اتفاق بیفتد و کراکرهای  کره شمالی را مورد هدف قرار می دهد. هر زمان که برنامه‌های بتا یا برنامه های فروشندگان را در معرض خطر قرار می دهید، برنامه شما را نصب می کند. خواندن را ادامه دهید تا یاد بگیرید چطور محافظت کنید.

چگونه از برنامه‌های مخرب حفاظت کنیم

در نبرد بی پایان با مهاجمان، گوگل از کاربران آندروید درخواست می کند تا این مراحل را دنبال کنند:

1 - محافظت از Google Play 

یکی از راه‌های محافظت در برابر این است که از Google Play Protect استفاده کنید. این برنامه برای کار در پس زمینه طراحی شده است، کاربران را از برنامه های مخرب در زمان واقعی محافظت می کند.

2 - از برنامه‌های third-party اجتناب کنید

فقط برنامه ها را از فروشگاه Google Play دانلود کنید. با وجود اینکه برخی از برنامه های مخرب آن را به Play Store تبدیل می کنند، این روند فرایند غربالگری بیشتری دارد. این باعث کاهش شانس برنامه‌های مخرب میشود. فروشگاه‌های نرم افزاری third-party این پروسه های غربالگری را ندارند.

3 - منابع ناشناخته را غیرفعال کنید

با توجه به اندروید، برخی از کاربران در دانلود‌ها یا نصب‌ها  از  برنامه‌های ناشناخته  یا برنامه‌های کاربردی نامعتبری که از منابع غیر از گوگل است ،  استفاده می‌کند. قالب‌های آندروید تا زمانی نصب می‌شوند که کاربر اجازه نصب برنامه‌های کاربردی از منابع دیگر را ندارد.

4 - اطمینان حاصل کنید که سیستم عملیاتی شما تا به امروز ارتقاء یافته است

دقت کنید که ابزار الکترونیکی تان با تازه‌ترین به روزرسانی های امنیتی اندروید به روز شده باشد. این اطلاعات به روز رسانی های امنیتی را در سیستم عملیاتی معمولی به دست خواهید آورد. این یک روش عالی برای وصله کردن آسیب‌پذیری است.

5 - سازنده برنامه را بررسی کنید

تأیید نام سازنده  برنامه مهم است. برنامه های Copycat یک نام سازنده متفاوت از یک برنامه واقعی دارند. قبل از دانلود یک برنامه، یک جستجو در گوگل برای پیدا کردن سازنده اصلی انجام دهید.

6 - به بررسی‌های صورت گرفته توسط دیگران  توجه کنید

اکثر برنامه‌های محبوب توسط کاربران دیگر در فروشگاه app مورد بررسی قرار خواهند گرفت. گاهی اوقات می‌توانید نظرات متخصصان را به صورت آنلاین پیدا کنید. این ها در اشاره به برنامه‌های مخرب یا معیوب مفید هستند. اگر یک اخطار بازبینی پیدا کردید، این برنامه مخرب است، آن را دانلود نکنید.