![]()
مجرمان سایبری از شکافی که در نمایش دهنده فلش اندرویدی Google Play وجود دارد، استفاده می کنند
سرویس خبری IDG- مجرمان سایبری در حال تلاش برای سرمایه گذاری بر تصمیم ادوبی مبنی بر توقف توزیع نمایش دهنده فلش اندروید به کاربران جدید از طریق Google Play هستند. آنها این کار را از طریق ایجاد برنامه های بدافزار(Malware) و آگهی افزار (adware) که با ظاهری مبدل در قالب نمایش دهنده های فلش هستند، انجام می دهند.
از تاریخ 15 اگوست ، کاربران اندروید که هنوز تا آن تاریخ، نمایش دهنده فلش را بر روی سیستم های خود نصب نکرده بودند، دیگر نمی توانستند این سیستم را از Google Play دریافت کنند.این وضعیت، نتیجه تصمیم ادوبی برای توقف تدریجی استفاده از نمایشگرهای فلش اندروید به نفع Adobe Air است. Adobe Air محیطی است که زمان اجرای آن چند سکویی (Cross-platform) است و این امکان را به توسعه دهندگان می دهد که برنامه ها را برای سکوهای متفاوت موبایل و یا ابزارهای دیگر تغییر دهند و سازگار کنند.
جووی اوماوینگ، تحلیلگر جستجو و ارتباطات که برای نرم افزار
GFI کار می کند، روز چهار شنبه در یکی از یادداشت های خود در وبلاگش نوشت: البته می دانیم ممکن است برخی کاربران اندروید آخرین فرصت را از دست داده باشند و در نتیجه به بخش های دیگر اینترنت (برای یافتن سایت های دانلود جایگزین) روی بیاورند.این دقیقاً همان چیزی است که مجرمین سایبری روی آن حساب می کنند، زیرا تا همین الان جستجوگران امنیتی GFI، برنامه های تروجان متعددی را پیدا کرده اند که تحت عنوان نمایشگر فلش برای اندروید پدید آمده اند.
بیشتر این این برنامه ها از جانب فروشگاه ها و وب سایت های شخص ثالث روسی توزیع می شوند. البته محققان یک برنامه تقلبی انگلیسی زبان را هم پیدا کرده اند که سعی داشته یک برنامه آگهی افزار را به جای نمایشگر فلش جا بزند.
اوماوینگ می گوید: این آگهی افزار خاص، فایل های میانبری را روی صفحه نمایش ایجاد می کند که به آگهی ها ختم می شوند و هر 15 دقیقه از طریق نوار ابزار اندروید، آگهی نمایش داده و اطلاعات تماس کاربر را نیز در اختیار آگهی دهنده می گذارد.هم چنین این آگهی افزار، یکی از نسخه های اصلاح شده نمایشگر فلش متعلق به
XDA-Developers را که یک اجتماع قانونی آنلاین از توسعه دهندگان موبایل است را نصب می کند. وی در ادامه افزود: با وجودی که
این نسخه اصلاح شده نمایشگر فلش، به خودی خود مخرب نیست، تحت پشتیبانی ادوبی هم نیست و بدتر این که می تواند برای دستگاه، مشکل ایجاد کند. دستگاه هایی که روت شده اند، پس از نصب این برنامه هک شده، اجازه نصب و یا دسترسی هایی را می دهند که ممکن است بدون اطلاع کاربر انجام شود.
محققان فروش
Webroot (شرکتی که از سال 1997 برای مشتریان و شرکت های دیگر راهکارهای امنیتی اینترنتی ارائه می دهد) متوجه
موجی از برنامه های تقلبی شده اند که خود را به جای نمایشگر فلش اندروید جا زده اند و پس از اینکه ادوبی تصمیم گرفت توزیع این نرم افزار را از طریق Google Play متوقف کند، این موج از برنامه های تقلبی بر روی اینترنت ظاهر شد. نصب کننده های تقلبی نمایشگر فلش که توسط محققان webroot شناسایی شده اند شامل همان
تروجان برنامه های فرستادن پیام کوتاه و آگهی افزارهایی می شوند که محققان GFI مشاهده کرده بودند.
روز پنجشنبه، جو مک مانوس در وبلاگی عنوان کرد که به طور مثال یک برنامه خاص که ادعا می کند نمایشگر فلش اندروید است فقط آیکن نمایشگر فلش را نصب می کند و زمانی که روی این آیکن کلیک می کنید، صفحه ای پر از آگهی های تجاری را در مرورگرتان باز می کند.
وی هم چنین اضافه کرد این نوع برنامه ها آزار دهنده بوده و هدف آنها تنها هدایت ترافیک وب به سایت هایی است که توسعه دهندگان آنها بابت هر کلیکی که می شود، مبلغی دریافت می کنند و در این مورد در واقع مشتریان را فریب داده و کاری می کنند که آنها فکر کنند که در حال دریافت یک محصول شناخته شده و مفید هستند.کاربرانی که تا پایان مهلت اعلام شده توسط ادوبی نتوانسته اند این برنامه را دریافت کنند و هنوز هم می خواهند نمایشگر فلش اندروید را نصب کنند، نیازی نیست که به فروشگاه های واسطه و یا وب سایت هایی بروند که مورد اعتماد نیستند.
آخرین نسخه این نرم افزار در آرشیو وب سایت رسمی نمایشگر فلش ادوبی موجود است و می توانید آن را دانلود کنید. البته کاربرانی که برنامه را به این شیوه نصب می کنند در آینده نمی توانند به روزرسانی های این نرم افزار را که برای رفع اشکالات (bug) مهم این برنامه توسط شرکت ادوبی از طریق Google Play برای کاربران موجود ارائه خواهد شد را دریافت کنند.
