تهدیداتخبر

برنامه‌های مخرب اندرویدی امنیت گوگل پلی را مختل می‌کنند

بیش از بیست برنامه کاربردی مخرب اندرویدی با بیش از ۲.۱ میلیون نصب، توسط محققان امنیتی مشاهده و کشف شدند.

این ۲۵ برنامه کاربردی در اواخر ماه اوت در فروشگاه گوگل پلی پیدا شدند و در حالی که بلافاصله پس از نصب هیچگونه رفتار مخربی از خود نشان نمی‌دادند، برنامه‎ها متعاقباً پرونده‌های پیکربندی بدافزار را بارگیری می‌کردند.

این برنامه‌های کاربردی به اجزای بدافزارهای همراه برای فعال کردن ماژول‌های طراحی شده به منظور مخفی کردن آیکون برنامه‌ها و شروع نمایش تبلیغات دستوراتی را صادر می‌کنند که به توسعه دهندگان بدافزار اجازه می‌دهد تا با استفاده از دستگاه‌های آلوده اندرویدی، درآمد کسب کنند.

تمام ۲۵ برنامه کاربردی پس از گزارش موفقیت آمیز در فروشگاه پلی استور با اطمینان از عدم کارکرد برنامه‌های مخرب در APK‌ها (مجموعه‌های بسته بندی اندروید)، در تاریخ ۲ سپتامبر به گوگل گزارش شده و به مرور حذف شدند.

تیم اطلاعاتی تهدید Symantec که این برنامه‌ها را کشف کرده است می‌گوید: “این ۲۵ برنامه، ساختارهای مخرب را با ساختار کد مشابه و محتوای یکسان به اشتراک می‌گذارند و ما را به این باور می‌رساند که ممکن است توسعه دهندگان بخشی از همان گروه سازمانی باشند یا حداقل از همان مبنای کد منبع استفاده کرده‌ باشند.”

این برنامه‌های کاربردی به گونه‌ای طراحی شده‌اند که ابتدا با از بین بردن نمادهای خود و سپس نمایش تبلیغات در دستگاه‌ها، آنها را آلوده می‌کنند، حتی اگر برنامه‌ها بسته باشند.

گزارش Symantec در این باره می‌گوید: “تبلیغات تمام صفحه در فواصل تصادفی و بدون عنوان برنامه‌ای در پنجره تبلیغات ثبت شده نمایش داده می‌شود، بنابراین کاربران هیچ راهی برای دانستن اینکه کدام برنامه مسئول این تبلیغات است، ندارند.”

به عنوان یک یادداشت جانبی، یکی از برنامه نویسان این برنامه‌های کاربردی، از یک روش ابتکاری برای بدست آوردن یک برنامه مخرب بر روی دستگاه‌های مورد نظر خود استفاده کرده است: وی دو برنامه یکسان، یکی سالم و دیگری دارای کد مخرب را در فروشگاه منتشر کرد.

متمایز کردن این برنامه برای ورود به رده برنامه‌های برتر Trending Play Store با این امید که نسخه مخرب نیز به صورت تصادفی نصب شده و کاربران را با بدافزار تهاجمی آلوده کند، تقویت شده است.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هجده − سه =

دکمه بازگشت به بالا
بستن
بستن