بدافزار موجود در فروشگاه پلی استور گوگل میلیونها دستگاه را آلوده کرد!
این هفته شرکت گوگل 17 اپلیکیشن رسمی را از فروشگاه پلی استور خود حذف کرد. بر اساس اظهارات Viral Gandhi؛ محقق امنیتی شرکت Zscaler تمامی 17 اپلیکیشن فوق توسط یک بدافزار جوکر موسوم به Bread آلوده شده بودند. وجود بدافزار در فروشگاه پلی استور پدیدهای رایج بوده و مواجهه با آنها وظیفه جمعی گوگل و کاربران است.
Viral Gandhi؛ محقق امنیتی موسسه Zscaler گفت: “این جاسوسافزار به منظور سرقت پیامهای SMS، فهرستهای مخاطبین و ثبتنام خاموش قربانی برای خدمات برتر پروتکل اپلیکیشن بیسیم (WAP) طراحی شده است.”
گوگا این برنامهها را از فروشگاه پلی استور خود حذف کرده و سرویس از کار انداختن آنها با کمک مشخصه Play Protect را راهاندازی نموده است. اما کاربران به منظور حذف این اپلیکیشنها از دستگاه خود کماکان نیازمند مداخله دستی خواهند بود.
اسامی 17 اپلیکیشن حذف شده به شرح زیر است:
- All Good PDF Scanner
- Mint Leaf Message-Your Private Message
- Unique Keyboard – Fancy Fonts and Free Emoticons
- Tangram App Lock
- Direct Messenger
- Private SMS
- One Sentence Translator – Multifunctional Translator
- Style Photo Collage
- Meticulous Scanner
- Desire Translate
- Talent Photo Editor – Blur focus
- Care Message
- Part Message
- Paper Doc Scanner
- Blue Scanner
- Hummingbird PDF Converter – Photo to PDF
- All Good PDF Scanner
در زمان نگارش مطلب این برنامهها دیگر در فروشگاه پلی استور قابل دسترس نیستند. اما کاربران در صورت نصب این عناوین روی گجتهای خود بایستی بلافاصله نسبت به حذف آنها اقدام نمایند.
جوکر آفت فروشگاه پلی استور است
اکنون تیم امنیتی گوگل برای سومین بار طی ماههای گذشته با اپلیکیشنهای آلوده شده با بدافزار جوکر مواجه شده است. اوایل ماه گذشته تیم گوگل 6 اپلیکیشن آلوده را از فروشگاه پلی استور حذف کرد. در ماه جولای نیز محققان امنیتی گوگل موفق به شناسایی مجموعهای از اپلیکیشنهای آلوده به جوکر شدند.
بر اساس تحقیقات انجام شده این دسته از نرمافزارهای ویروسی از ماه مارس فعال بوده و تاکنون میلیونها دستگاه را با موفقیت آلوده نمودهاند. این اپلیکیشنهای آلوده از تکنیکی موسوم به “قطرهچکان” استفاده میکنند. این فناوری به برنامه آلوده امکان میدهد تا سیستم دفاعی و امنیتی گوگل را دور زده و مستقیما به فروشگاه پلی استور منتقل شود. بدینترتیب برنامه مذکور قادر به آلوده نمودن دستگاه قربانی در چندین مرحله مختلف خواهد بود. به عقیده گوگل این فناوری بسیار ساده است؛ اما دفاع در برابر آن دشوار خواهد بود.
بدافزار جوکر چگونه کار میکند؟
سازنده بدافزار در وهله نخست عملکرد قانونی برنامه را شبیهسازی نموده و آنرا در فروشگاه گوگل پلی بارگذاری میکند. بهطور کلی این برنامه کاملا کاربری بوده و قادر به درخواست مجوزهای دسترسی خواهد بود. با اینحال این برنامه در نخستین مرتبه اجرا هیچگونه عملیات مخربی انجام نمیدهد. از آنجا که اعمال مخرب غالبا برای ساعتها یا روزها به تعویق افتاده و سیستم اسکن امنیتی گوگل نیز قادر به تشخیص کدهای مخرب نیست؛ لذا چنین برنامههایی معمولا در پلی استور منتشر میشوند.
اما هنگامیکه کاربر این برنامه را بر روی دستگاه خود نصب میکند؛ اپلیکیشن مذکور اقدام به دانلود و نصب چندین مولفه یا برنامه دیگر روی دستگاه خواهد کرد (به همین دلیل تکنیک مورد استفاده توسط چنین برنامههایی قطرهچکان یا Loader نامیده میشود)؛ برنامههایی که حاوی جوکر یا سایر بدافزارها هستند.
شرکت گوگل با انتشار یک پست وبلاگی در ژانویه سال جاری ادعا کرد که جوکر یکی از پایدارترین و پیشرفتهترین تهدیدهایی است که غول جستجوگر طی چند سال اخیر با آن مواجه شده است. گوگل همچنین اعلام کرد که تیم امنیتی کمپانی از سال 2017 بیش از 1700 اپلیکیشن را از فروشگاه پلی استور حذف نموده است. بهطور خلاصه محافظت در برابر جوکر امری دشوار است. با اینحال چنانچه کاربران هنگام نصب برنامههای دارای مجوزهای گسترده جانب احتیاط را رعایت نمایند؛ در اینصورت میتوانند احتمال آلودگی را کاهش دهند.
بعلاوه تیم امنیتی آنتیویروس بیتدیفندر نیز مجموعهای از اپلیکیشنهای مخرب را به تیم امنیتی گوگل گزارش داده است. برخی از این برنامهها کماکان در فروشگاه پلی استور قابل دسترس هستند. بیتدیفندر به نام این برنامهها اشاره نکرده است؛ بلکه صرفا به اعلام نام حسابکاربری توسعهدهنده آپلودکننده برنامه اکتفا نموده است. این شرکت امنیتی همچنین به کاربران هشدار میدهد که در صورت نصب چنین اپلیکیشنهایی روی دستگاه خود سریعا نسبت به حذف آنها اقدام نمایند.
نوشته بدافزار موجود در فروشگاه پلی استور گوگل میلیونها دستگاه را آلوده کرد! اولین بار در اخبار فناوری و موبایل پدیدار شد.