شرکت امنیت ابری Zscaler اعلام کرد که محققان آن بیش از 90 بدافزار اندرویدی را در ماههای اخیر در گوگل پلی شناسایی و تجزیهوتحلیل کردند. تاکنون، این اپلیکیشنهای مخرب بیش از 5.5 میلیون بار نصب شدهاند.
براساس تحقیقات Zscaler، برخی از این بدافزارها در ابتدا کاملاً امن و حتی کاربردی به نظر میرسند، اما پس از دریافت بهروزرسانی کدهای مخرب به دستگاه کاربر تزریق میشوند.
یکی از این بدافزارها Anatsa نام دارد که یک تروجان بانکی محسوب میشود و بیش از 650 اپلیکیشن مؤسسات مالی در اروپا، ایالاتمتحده، بریتانیا و آسیا را هدف قرار میدهد. این بدافزار میتواند اطلاعات بانکی کاربر را به سرقت ببرد.
وقتی کاربر برای اولینبار این بدافزار را نصب میکند، بیضرر بهنظر میرسد، اما بعداً بهصورت آپدیت، کدهای مخرب دانلود میکند. این امر به بدافزار اجازه میدهد تا از شناسایی در گوگل پلی محفوظ بماند.
بیش از 90 بدافزار اندرویدی پردانلود در گوگل پلی
دو برنامه مخرب دیگر که درابتدا امن بهنظر میرسند، « PDF Reader & File Manager » و « QR Reader & File Manager » هستند که بلافاصله گوشی شما را آلوده نمیکنند. این اپها پس از القای احساس امنیت کاذب، با دریافت آپدیت از اطلاعات شما سوءاستفاده میکنند.
هنگامی که این بدافزارها با موفقیت دستگاه کاربر را آلوده کردند، با سرور خود ارتباط میگیرند و با اسکن دستگاه، هرگونه اپ بانکی نصبشده را شناسایی میکنند. اگر موردی یافتند، یک صفحه ورود جعلی برای برنامههای بانکی ایجاد و ارسال میشود. اگر کاربر اطلاعات خود را وارد این صفحه جعلی کند، هکرها میتوانند از آن برای ورود به برنامههای بانکی استفاده کنند.
باتوجه به تحقیقات Zscaler، این دو اپلیکیشن 70 هزار بار نصب شدهاند. یکی از مواردی که به این اپلیکیشنها کمک میکند تا از شناسایی فرار کنند، مکانیسم دانلود چندمرحلهای آنهاست.
بیشتر برنامههای مخرب شناساییشده مربوط به اپهای شخصیسازی، ابزارهای عکاسی، سلامت و تناسب اندام هستند. محققان توصیه میکنند که هنگام نصب اپلیکیشنهای جدید در گوگل پلی، مجوزهای درخواست آن اپ را با دقت بخوانید و با احتیاط اجازه دسترسی به بخشهای مهمی مانند پیامک و فهرست مخاطبین را بدهید.
منبع: دیجیاتو / گزارش: آزاد کبیری
نظرات کاربران