برنامههای مخرب اندرویدی امنیت گوگل پلی را مختل میکنند
بیش از بیست برنامه کاربردی مخرب اندرویدی با بیش از 2.1 میلیون نصب، توسط محققان امنیتی مشاهده و کشف شدند.
این 25 برنامه کاربردی در اواخر ماه اوت در فروشگاه گوگل پلی پیدا شدند و در حالی که بلافاصله پس از نصب هیچگونه رفتار مخربی از خود نشان نمیدادند، برنامهها متعاقباً پروندههای پیکربندی بدافزار را بارگیری میکردند.
این برنامههای کاربردی به اجزای بدافزارهای همراه برای فعال کردن ماژولهای طراحی شده به منظور مخفی کردن آیکون برنامهها و شروع نمایش تبلیغات دستوراتی را صادر میکنند که به توسعه دهندگان بدافزار اجازه میدهد تا با استفاده از دستگاههای آلوده اندرویدی، درآمد کسب کنند.
تمام 25 برنامه کاربردی پس از گزارش موفقیت آمیز در فروشگاه پلی استور با اطمینان از عدم کارکرد برنامههای مخرب در APKها (مجموعههای بسته بندی اندروید)، در تاریخ 2 سپتامبر به گوگل گزارش شده و به مرور حذف شدند.
تیم اطلاعاتی تهدید Symantec که این برنامهها را کشف کرده است میگوید: “این 25 برنامه، ساختارهای مخرب را با ساختار کد مشابه و محتوای یکسان به اشتراک میگذارند و ما را به این باور میرساند که ممکن است توسعه دهندگان بخشی از همان گروه سازمانی باشند یا حداقل از همان مبنای کد منبع استفاده کرده باشند.”
این برنامههای کاربردی به گونهای طراحی شدهاند که ابتدا با از بین بردن نمادهای خود و سپس نمایش تبلیغات در دستگاهها، آنها را آلوده میکنند، حتی اگر برنامهها بسته باشند.
گزارش Symantec در این باره میگوید: “تبلیغات تمام صفحه در فواصل تصادفی و بدون عنوان برنامهای در پنجره تبلیغات ثبت شده نمایش داده میشود، بنابراین کاربران هیچ راهی برای دانستن اینکه کدام برنامه مسئول این تبلیغات است، ندارند.”
به عنوان یک یادداشت جانبی، یکی از برنامه نویسان این برنامههای کاربردی، از یک روش ابتکاری برای بدست آوردن یک برنامه مخرب بر روی دستگاههای مورد نظر خود استفاده کرده است: وی دو برنامه یکسان، یکی سالم و دیگری دارای کد مخرب را در فروشگاه منتشر کرد.
متمایز کردن این برنامه برای ورود به رده برنامههای برتر Trending Play Store با این امید که نسخه مخرب نیز به صورت تصادفی نصب شده و کاربران را با بدافزار تهاجمی آلوده کند، تقویت شده است.