Tags Posts tagged with "گوگل پلی"

گوگل پلی

مرکز ماهر در اطلاعیه‌ای از شناسایی بدافزارهای RTR خبر داد و هویت توسعه دهنده این بدافزارها را فاش کرد.

به گزارش سایبربان؛ مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای از کشف ۳۰۰ نمونه از یک اپلیکیشن مخرب در فروشگاه‌های اندرویدی خبر داد که با دانلود خودکار روی دستگاه کاربر، قربانی می‌گیرد.

بدافزارهای ‫RTR دسته‌ای از بدافزارها هستند که توسط توسعه‌دهنده متخلفی با نام مستعار RTR منتشر شده‌اند. بر اساس بررسی‌های انجام شده از سوی مرکز ماهر ، تاکنون بیش از ۳۰۰ نمونه از بدافزارهای RTR شناسایی شده است.

برخی از این بدافزارها در فروشگاه‌های اندرویدی کافه بازار، مایکت، گوگل پلی و ایران اپس منتشر شده‌اند و برخی دیگر از طریق تبلیغات تلگرامی و دانلود خودکار توسط دیگر برنامه‌ها روی دستگاه قربانیان قرار گرفته‌اند.

به‌طورکلی بدافزارهای RTR را می‌توان در ۵ شاخه مختلف دسته‌بندی کرد:

۱. بدافزارهای مخفی شونده که از نام‌های مستهجن برای جذب مخاطب استفاده می‌کنند.
۲. نسخه‌های جعلی و غیررسمی تلگرام که از آن‌ها برای فروش عضو، ارسال تبلیغات در گروه‌ها و… استفاده می‌کنند.
۳. برنامه‌های کاربردی که اغلب با استفاده از سرویس‌های ارسال هشدار، عملیات مخرب مختلفی روی دستگاه قربانی انجام می‌دهند.
۴. بدافزارهای ارزش‌افزوده، که برای چندین شرکت مختلف ارزش‌افزوده، بدافزارهای واسطی را منتشر کرده و از این طریق به عضوگیری برای این سرویس‌ها پرداخته‌اند.
۵. برنامه‌هایی همنام با برنامه‌های محبوب و معروف خارجی مانند برخی پیام‌رسان‌ها.

 

اندروید یک سیستم عامل متن باز است و این بدان معناست که انعطاف‌پذیری زیادی دارد. ولی متأسفانه همین انعطاف‌پذیری بالا گاهی خطرات امنیتی مختلفی برایش می‌آفرینند.
به گزارش سایبربان؛ گوگل به خطرات امنیتی موجود در بستر سایبر واقف بوده و به همین خاطر، سیستمی به نام Play Protect طراحی کرده که می‌تواند به خوبی امنیت اندروید را تأمین کند. گوگل پلی پروتکت یا Google Play Protect نماینده تمام قد فلسفه امنیت اندروید تحت یک نام واحد است؛ سیستمی چندبخشی که هم در نقش اسکنر بدافزار، هم برای تأمین امنیت وب و هم در نقش ردیاب گوشی ظاهر می‌شود و از این طریق امنیت سیستم عامل را تأمین می‌نماید.

اگر می‌خواهید درباره نحوه کار google play protect بیشتر بدانید، تا انتهای مقاله با ما همراه باشید.

چطور به اطلاعات play protect دسترسی پیدا کنیم؟

اگر کنجکاوید بدانید که google play protect در دیوایس شما چه می‌کند، خیلی راحت می‌توانید به این موضوع پی ببرید. برای شروع کافیست اپلیکیشن گوگل پلی را اجرا کنید.

حالا منوی کشویی را بیرون کشیده و به قسمت My Apps & Games وارد شوید. بالاترین گزینه در این صفحه خلاصه آمار و وضعیت play protect را به شما نشان می‌دهد. روی آن کلیک کنید تا اطلاعات بیشتری نمایان شوند.

صفحه play protect آخرین اپلیکیشن‌های اسکن شده را به شما نمایش می‌دهد تا اگر مورد مشکوکی یافته شد، شما را از این موضوع آگاه کرده و امکان پاک کردن این اپلیکیشن‌ها را به شما بدهد.

google play protect در نقش یک آنتی‌ویروس قدرتمند و رایگان

اصلی‌ترین دلیل وجود play protect در اندروید، محافظت از شما در برابر بدافزارهاست. این سرویس پیشرفته از یادگیری ماشینی بهره می‌برد تا بتواند هر روز قریب به 50 میلیارد اپلیکیشن (چه داخل و چه خارج پلی‌استور) را برایتان اسکن کند.

google play protect به طور پیش‌فرض تمام اپ‌هایی که وارد فروشگاه گوگل پلی می‌شوند را اسکن می‌کند تا از سالم بودن‌شان اطمینان حاصل کند. اگر مشکلی یافت شد، اپلیکیشن ناسالم در فروشگاه پذیرفته نشده یا به سرعت توسط گوگل پاک می‌شود، درست مثل همین اتفاقی که اخیرا برای اپلیکیشن‌های هاتگرام و تلگرام طلایی افتاد.

اما نقش google play protect فراتر از یک اسکن معمولیست. سرویس امنیتی گوگل حتی اپ‌هایی که خارج از محیط پلی‌استور نصب شده‌اند را هم اسکن می‌کند و اگر به مورد مشکوکی برخورد، شما را از این موضوع آگاه می‌نماید.

با این وجود مثل تمام محصولات نرم‌افزاری، play protect هم عاری از عیب و ایراد نیست و گاها بعضی اپلیکیشن‌های مضر از چشم آن پنهان ‌می‌مانند. بنابراین توجه داشته باشید که نباید صد در صد تکیه‌تان روی محصولات این چنینی باشد و خودتان هم باید هنگام نصب اپلیکیشن‌ها به قدر کافی حواس جمع باشید.

قابلیت Find My Phone پلی پروتکت؛ حافظ گوشی‌های سرقتی یا گم‌شده

اگر روزی به طور ناگهانی متوجه شدید که گوشی‌تان گم شده، خوشبختانه play protect می‌تواند از طریق ویژگی Find My Phone دیوایس گم‌شده را برایتان ردیابی کند. تفاوتی هم ندارد که گوشی گم‌ شده یا به سرقت رفته، با این ویژگی می‌توانید محل فعلی (یا آخرین محل شناسایی شده) گوشی‌تان را پیدا کنید.

اما اگر متوجه شدید که گوشی خیلی با شما فاصله دارد یا به طور کامل از دستتان رفته، با Find My Phone می‌توانید آن را از راه دور قفل کرده یا اطلاعاتش را به طور کامل فرمت کنید. در این صورت حداقل مطمئنید که اطلاعات شخصی شما به دست دزد محترم نمی‌افتد.

تأمین امنیت کاربر هنگام مرور وب

جالب است بدانید که play protect همیشه با مرورگر کروم هم در تعامل است تا شما را از آسیب بدافزارهای اینترنتی مصون نگه دارد. بدین شکل که اگر کد مخربی را در یک وبسایت بیابد، شما بلافاصله از این موضوع آگاه شده و به صفحه امن باز می‌گردید.

این خصوصیت در نسخه دسکتاپ مرورگر کروم هم وجود دارد. اگر مرورگر کوچک‌ترین نشانه‌ای از فعالیت مشکوک به چشمش بخورد، آن را به سرعت مسدود خواهد کرد.

 

لیست اپلیکیشن های آلوده توسط مرکز ماهر اعلام شد.
به نقل از مرکز ماهر؛ مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای نسبت به آلوده شدن ۱۵۰ میلیون کاربر اندروید به یک بدافزار موبایلی از طریق فروشگاه گوگل پلی هشدار داد.

یک پویش پیشرفته مخرب کشف‌شده است که بدافزار ‫سیمباد (SimBad) را از طریق فروشگاه Google Play منتشر می‌کند. به گفته کارشناسان، بیش از ۱۵۰ میلیون کاربر در حال حاضر تحت تأثیر این پویش قرارگرفته‌اند.

سیمباد خود را به تبلیغات مبدل می‌کند و در مجموعه کیت توسعه نرم‌افزار (RXDrioder (SDK که برای اهداف تبلیغاتی و کسب درآمد استفاده می‌شود، مخفی می‌شود. هر برنامه‌ای که با استفاده از SDK مخرب توسعه می‌یابد، شامل کد مخرب است.

این بدافزار توسط دامنه‌«addoider [.] com» به‌عنوان یک SDK مرتبط با تبلیغ ارائه شده است.

با دسترسی به این دامنه، کاربران به یک صفحه ورودی دسترسی پیدا می‌کنند که به نظر می‌رسد مشابه سایر پنل‌های بدافزار است. پیوندهای «ثبت نام» شکسته می‌شوند و کاربر به صفحه ورود به سایت هدایت می‌شود.

بدافزار سیمباد همچنین قادر به هدایت کاربران اندرویدی است تا برنامه‌های مخرب بیشتری را از فروشگاه Play یا از یک سرور از راه دور دانلود کند.

هنگامی‌که یک کاربر اندروید یک برنامه آلوده را دریافت و نصب می‌کند، بدافزار سیمباد خود را در «BOOT_COMPLETE» و «USER_PRESENT» ثبت می‌کند. به‌این‌ترتیب، نرم‌افزارهای مخرب می‌توانند عملیات را پس از اتمام مرحله بوت ‌شدن انجام دهند، درحالی‌که کاربر، بدون اطلاع از دستگاه خود استفاده می‌کند.

پس از نصب، بدافزار سیمباد به سرور فرماندهی و کنترل (C&C) متصل می‌شود و فرمانی را برای انجام آن دریافت می‌کند. سپس آیکون خود را از لانچر حذف می‌کند که این کار حذف برنامه مخرب را برای کاربر دشوار می‌سازد. هم‌زمان، تبلیغات را در پس‌زمینه نمایش می‌دهد و یک مرورگر با یک URL مشخص برای تولید درآمد، بدون ایجاد سوءظن باز می‌کند.

سیمباد دارای قابلیت‌هایی است که می‌توانند به سه گروه نمایش تبلیغات، فیشینگ و قرار گرفتن در معرض دیگر برنامه‌ها تقسیم شوند. با استفاده از قابلیت باز کردن یک URL مشخص‌شده در مرورگر، مهاجم سیمباد می‌تواند صفحات فیشینگ را برای سیستم‌عامل‌های مختلف ایجاد کند و آن‌ها را در یک مرورگر باز کند، بدین ترتیب، حملات فیشینگ هدف‌دار را روی کاربر انجام دهد.

همچنین با توانایی باز کردن برنامه‌های بازاری مانند Google Play و ۹Apps، با جستجوی کلیدواژه خاص یا حتی یک صفحه برنامه منفرد، این مهاجم می‌تواند به دیگر مهاجمان تهدید دست یابد و سود خود را افزایش دهد. مهاجم حتی می‌تواند با نصب یک برنامه از راه دور از یک سرور اختصاصی، فعالیت‌های مخرب خود را به سطح بالاتر ببرد تا به وی اجازه نصب نرم‌افزارهای مخرب جدید را بدهد.

مرکز ماهر تأکید کرد که با توجه به تحقیقات انجام‌شده، اکثر برنامه‌های آلوده، بازی‌های شبیه‌ساز، ویرایشگر عکس و برنامه‌های کاربردی تصاویر پس‌زمینه هستند.

۱۰ برنامه برتر آلوده به بدافزار سیمباد عبارتند از:

– شبیه‌ساز Snow Heavy Excavator

– مسابقه Hoverboard

– شبیه‌ساز Real Tractor Farming

– Ambulance Rescue Driving

– شبیه‌ساز Heavy Mountain Bus ۲۰۱۸

– (دانلود Fire Truck Emergency Driver (۵،۰۰۰،۰۰۰

– شبیه‌ساز Farming Tractor Real Harvest

– Car Parking Challenge

– مسابقات Speed Boat Jet Ski

– Water Surfing Car Stunt

 

سنسور تاور به عنوان یکی از شرکت‌های تحلیلگر آماری با سابقه و مورد احترام صنعت موبایل، به تازگی از اعداد و ارقام جدید فروش اپلیکیشن‌ها در دو فروشگاه گوگل پلی و اپ استور پرده برداشته. این آمار که مربوط به سال گذشته میلادی هستند، اطلاعات جالبی را در اختیار توسعه‌دهندگان و کاربران می‌گذارند.

طبق آمار سنسور تاور، اپل همچنان در میزان درآمدزایی از فروش اپلیکیشن‌های iOS به پیشتازی خود ادامه می‌دهد. با این وجود، فروشگاه گوگل پلی در سال 2018 درصد رشد بیشتری را در زمینه درآمدزایی نسبت به فروشگاه رقیب تجربه کرده است.

در گزارش منتشر شده می‌خوانیم گوگل پلی موفق شده که در بازه زمانی سال 2018، به میزان 24.8 میلیون دلار از میزبانی اپلیکیشن‌ها درآمدزایی کند که رشدی 27.3 درصدی را نسبت به همین آمار در سال 2017 نشان می‌دهد. کل درآمدهای گوگل پلی در سال گذشته به 19.5 میلیارد دلار می‌رسید که حالا توانسته با افزایش 5.3 میلیارد دلاری، رکورد قابل توجهی را جابجا کند.

اما در قیاس با گوگل، اپ استور اپل با این که دو برابر درآمدزایی بیشتر (46.6 میلیارد دلار) را در سال 2018 تجربه کرده اما میزان رشد سالانه‌اش فقط 20.4 درصد بوده که از رشد 27.3 درصدی گوگل پلی در همین بازه رقم کمتری بوده است.

آمار سال گذشته سنسور تاور نشان می‌داد که هر دو فروشگاه از نظر میزان رشد درآمدزایی تقریبا با هم برابر بودند. در این بازه، یعنی از ابتدای سال 2016 تا پایان 2017، هم گوگل پلی و هم اپ استور رشدی تقریبا 34 درصدی را نشان می‌دادند. از این آمار و مقایسه‌اش با اعداد و ارقام سال 2018 می‌توان اینطور برداشت کرد که امسال میزان رشد درآمدزایی در هر دو فروشگاه با کاهش قابل ملاحظه‌ای مواجه بوده است.

اما بد نیست بدانید که در آمار گوگل پلی، بازار چین لحاظ نشده چرا که اپلیکیشن‌های این فروشگاه در این کشور قابل دسترسی نیستند. این در حالیست که کاربران چینی می‌توانند از فروشگاه اپ استور اپل خرید کنند و این موضوع یقینا روی فروش و رشد بهتر این شرکت آمریکایی تأثیر می‌گذارد.

به گزارش سنسور تاور، تیندر پردرآمدترین اپلیکیشن‌ سال گوگل پلی بوده و محصولات دیگری مثل نتفلیکس، پندورا، گوگل درایو و گوگل وان پس از آن در مقام‌های بعدی قرار گرفته‌اند. در دسته بازی‌ها نیز پوکمون گو، کلش رویال، کلش آو کلنز و کندی کراش ساگا صدر جدول پردرآمدترین محصولات سرگرمی را به خود اختصاص داده‌اند.

منبع: سایبربان

 

رسانه‌ها با شنیدن خبر هک شدن گوشی‌های اپل و اندرویدی پیازداغ ماجرا را زیادتر کرده و داستان را به اپلیکیشن های رمزگذاری شده و امن مانند تلگرام، واتس‌اَپ، سیگنال، Confide و … کشانده‌اند اما یک اشتباه بزرگ این وسط رخ‌داده است.

به گزارش سایبرلا به نقل از خبرآنلاین، نه سازمان سیا و نه GCHQ هیچ‌کدام نتوانسته‌اند تاکنون ارتباط end-to-end رمزگذاری شده را شکسته و بخوانند بلکه کار دیگری کرده‌اند که از طریق آن می‌توانند هر کاری روی هر وسیله الکترونیکی انجام دهند.

«جوزف هال» رئیس مرکز Center for Democracy & Technology به‌سادگی این موضوع را برای کاربران عمومی بیان کرده که موبه‌مو آن را بخوانید تا نحوه هک شدن را بفهمید:

{آنها برنامه‌ای را روی گوشی شما نصب‌کرده‌اند که قادر است هرچند صدم ثانیه یک اسکرین شات و تصویر از روی نمایشگر شما بیندازد. مثلاً هنگام چت کردن شما با یک نفر، هرآنچه میان شما دو نفر نوشته‌شده به‌صورت پرینت اسکرین و عکس به سرور حمله‌کننده (در اینجا سازمان سیا یا GCHQ) ارسال می‌شود و بدین ترتیب بدون اینکه ارتباطات رمزگذاری شده شما شکسته یا هک شود، اطلاعاتتان دیده و خوانده می‌شود! به همین راحتی!@}

بنابراین آنچه در بخشی از اسناد وُلتِ 7 آمده، داستان نصب بدافزار (یا حتی بسیاری از اپلیکیشن های رایگان در اپ استور یا گوگل پلی) روی گوشی‌های نا امن است که باعث لورفتن اطلاعات به این سبک و سیاق شده است. حالا اپل یا گوگل (مالک اندروید) با کشف حفره‌های نرم‌افزاری جلوی این بدافزارهای جاسوسی را بعضاً گرفته و سعی کرده‌اند مانع از هک مجدد شوند. اینکه کدام گروه – سیا یا مالکان نرم‌افزار و سیستم‌عامل – جلوتر دست به کشف حفره زده و بدافزار یا ضدبدافزار را ساخته، بحث دیگری است!

 

گوگل که حالا یکی از شرکت‌های زیر مجموعه شرکت آلفابت محسوب می‌شود، با داشتن محصولات و سرویس‌هایی نظیر اندروید، یوتیوب و موتور جستجوی خود پردرآمدترین عضو آلفابت هم به حساب می‌آید. طبق جدیدترین اخبار حالا گوگل دارای ۶ سرویس با تعداد کاربران بالای یک میلیارد نفر است.

گوگل به تازگی اعلام کرده است که ۶ محصول با بیش از ۱ میلیارد کاربر برای هرکدام دارد. روث پاروت – مدیر مالی این شرکت در گزارش مالی سه ماه سوم سال ۲۰۱۵ در  این مورد گفته است:

ما با در اختیار داشتن ۶ محصولی که بیش از ۱ میلیارد کاربر در سراسر جهان دارند، در مورد فرصت‌های پیش روی گوگل بسیار هیجان زده هستیم.

شاید با شنیدن این جمله بسیاری از افراد متوجه این ۶ محصول شده باشند چرا که احتمالا از آن‌ها استفاده می‌کنند. یوتیوب، اندروید، جستجوی گوگل، نقشه‌ها، کروم و گوگل پلی ۶ محصولی هستند که در بین سایر خدمات گوگل بیشترین کاربر را در سطح دنیا دارند. پلی استور گوگل آخرین عضوی است که به گروه میلیاردی‌های گوگل پیوسته است.

هرچند جستجوی گوگل، کروم و گوگل پلی محصولات و خدمات ساخته شده توسط خود گوگل هستند، ۳ مورد بعدی یعنی یوتیوب، اندروید و نقشه‌ها حاصل تصاحب شرکت‌های سازنده  آن‌ها توسط گوگل هستند.

اما با نگاه دقیق‌تر به میزان کاربران این خدمات و محصولات گوگل بهتر می‌توانیم به این نکته پی ببریم که در حال حاضر کدام خدمت گوگل بیشتری میزان کاربر را در سراسر دنیا دارد.  طبق گزارش‌ها اندروید حدود ۱ میلیارد و ۴۰۰ میلیون کاربر در سطح جهان دارد. پس از اندروید، مرورگر اینترنتی کروم با ۱ میلیارد کاربر ماهیانه قرار دارد که ۴۰۰ میلیون نفر از این ۱ میلیارد، از نسخه موبایلی کروم استفاده می‌کنند. هرچند طبق برخی گزارش‌ها فیسبوک هم حدود ۱.۴ میلیارد کاربر دارد ولی نرم‌افزارهای واتس اپ و مسنجر این شرکت به ترتیب ۹۰۰ و ۷۰۰ میلیون عضو دارند که به این ترتیب می‌توان گفت دامنه کار گوگل به مراتب گسترده‌تر از فیسبوک است.

ساندار پیچای- مدیر عامل گوگل هم در حین صحبت در مورد گزارش مالی این شرکت اعلام کرد:

ما از داشتن چنین پایگاه کاربری بالایی بسیار خرسند هستیم و دستاوردهای زیادی در این زمینه داشته‌ایم هرچند که برخی از سرویس‌های ما که کاربران بسیار بالایی هم دارند، درآمدزایی چندانی به طور مستقیم برای ما ندارند. تمامی خدمات ما در کنار هم تجربه‌ای منحصر بفرد و پایدار برای کاربران رقم می‌زنند و این باعث رشد بیشتر می‌شود. همچنین از آنجا که حالا مقیاس کاربران سرویس‌های ما بالای یک میلیارد نفر است ما زیرساخت‌های خود را نیز تقویت می‌کنیم.

منبع: زومیت

 

کارشناسان امنیتی به تازگی یک برنامه تلفن همراه مخرب را شناسایی کرده اند که با نقض حریم شخصی کاربران مخفیانه از آنها عکس گرفته و بعد باج گیری می کند.

این برنامه هرزه نگارانه که Adult Player نام دارد برای کاربران گوشی های اندرویدی طراحی شده و محققان امنیتی در موسسه Zscaler پی برده اند که برنامه مذکور کدهای مخربی را روی تلفن های همراه اجرا کرده و گوشی را قفل می کند.

در نهایت پیامی روی گوشی ظاهر شده و از مالک آن خواسته می*شود تا برای باز کردن قفل گوشی صدها دلار باج پرداخت کند.

این برنامه برای ترساندن کاربران عکس هایی را که به طور مخفیانه از آنها گرفته ضمیمه درخواست باج گیری می کند و در نهایت تقاضای پرداخت ۵۰۰ دلار از طریق پی پال را مطرح می‌کند.

مهاجمان وعده می دهند بعد از دریافت مبلغ درخواستی قفل گوشی را باز کنند و عکس ها را نیز پاک کنند، اما افرادی که گوشی هایشان به این شکل هک شده می گویند حتی بعد از پرداخت باج هم نتوانسته اند قفل آنها را باز کنند. کارشناسان امنیتی می‏گویند باید برای حل مشکل گوشی را در حالت safe mode و administrator راه اندازی کرد و سپس این برنامه خطرناک را انتخاب و پاک کرد. این برنامه در فروشگاه رسمی گوگل پلی در دسترس نیست، اما در برخی وب سایت ها عرضه شده است.

منبع: فارس

 

شبکه های اجتماعی

تجارت الکترونیک

رئیس پلیس فتا گلستان با اشاره به اینکه جهل به قانون رافع مسئولیت نیست، از کاربران خواست ضمن مطالعه و مدنظر قرار دادن این...
همراه بانک جعلی

جاسوسی سایبری

وکیل جرایم فضای سایبری تهران

نخست وزیر رژیم صهیونیستی در تازه‌ترین اظهارات خود بار دیگر ضمن تکرار مواضع ضد ایرانی‌اش گفت که ایران روزانه، پایگاه‌های اسراییل را مورد حملات...
bigtheme