به گزارش سافت گذر، گوگل در هفته گذشته 17 بدافزار اندرویدی را از پلی استور حذف کرده است. آن طور که محققان مؤسسه Zscaler می گویند، این بدافزارها به ویروس Joker یا همان Bread آلوده شده بودند.
ویرال گاندی، محقق امنیتی Zscaler می گوید:«« این نوع بدافزار برای سرقت پیامک ها، لیست مخاطبان، اطلاعات دستگاه و خرید اشتراک و سرویس های ویژه WAP طراحی شده است»».
17 بدافزاری که در پلی استور آپلود شده اند، تنها 120 هزار بار توسط کاربران بارگذاری شده بودند. اسامی آنها به شرح زیر است:
• All Good PDF Scanner
• Mint Leaf Message-Your Private Message
• Unique Keyboard - Fancy Fonts & Free Emoticons
• Tangram App Lock
• Direct Messenger
• Private SMS
• One Sentence Translator - Multifunctional Translator
• Style Photo Collage
• Meticulous Scanner
• Desire Translate
• Talent Photo Editor - Blur focus
• Care Message
• Part Message
• Paper Doc Scanner
• Blue Scanner
• Hummingbird PDF Converter - Photo to PDF
• All Good PDF Scanner
پس از شناسایی این بدافزارها، گوگل آنها را از پلی استور حذف کرده و از سرویس Play Protect بهره گرفته تا آنها را در دستگاه های آلوده غیرفعال کند اما باز هم کاربران باید این برنامه ها را خودشان حذف نمایند.
کشف این اپلیکیشن های مخرب، سومین اقدام تیم های امنیتی گوگل علیه بدافزارهای قدرت گرفته از Joker است. این شرکت در ابتدای ماه جاری میلادی شش برنامه مشابه را که توسط مؤسسه Pradeo معرفی شدند، حذف کرده بود. قبل از آن و در ماه ژولای هم گوگل چندین اپلیکیشن Joker دیگر را که محققان سازمان Anquanke معرفی کردند، پاک کرد. این گروه از بدافزارها از ماه مارس فعال و در میلیون ها دستگاه تأثیر منفی گذاشته بودند.
روشی که این ابزارها به کار می گیرند تا وارد پلی استور شوند و فیلترهای امنیتی آن را کنار بزنند، تکنیک Dropper نام دارد که دستگاه هدف طی چند مرحله آلوده می گردد. استفاده از این ترفند بسیار ساده ولی در عین حال مقاومت در برابر آن بسیار سخت است.
طراحان بدافزارها، با ساخت نسخه ثانویه از یک اپلیکیشن معمولی، کارایی آن را تقلید و سپس محصول خودشان را در پلی استور آپلود می کنند. این اپلیکیشن به مجوزهای مختلف دسترسی خواهد داشت اما در مرحله اول اقدام نامناسبی صورت نمی دهد. به خاطر اینکه کارهایی که قرار است انجام شوند چند ساعت یا چند روز به تأخیر می افتند، اسکنر های امنیتی گوگل آنها را رد می کنند و معمولاً به همین دلیل وارد پلی استور می شوند. اما بلافاصله پس از نصب برنامه در گوشی، خودِ نرم افزار شروع به پخش ویروس کرده و اقدامات مخربش را آغاز می کند.
ویروس Joker که بعضاً با نام Bread هم شناخته می شود، یکی از استفاده کنندگان از تکنیک نامبرده می باشد به همین دلیل پلی استور به یکی از مکان های محبوب اپلیکیشن های آلوده به این ویروس است.
گوگل در ماه ژانویه و با انتشار یک مقاله، Joker را یکی از مقاوم ترین بدافزارهایی معرفی کرده که طی سالیان اخیر با آن روبه رو بوده است. این شرکت می گوید که تیم های تحقیقاتی اش از سال 2017 تا کنون بیش از 1700 اپلیکیشن را از پلی استور حذف کرده اند اما به نظر می رسد Joker بسیار گسترده تر فعالیت می کند زیرا در دیگر برنامه های دانلود شده از سایر فروشگاه های نرم افزاری نیز کشف شده است.
به طور کلی، مؤسسه Anaquanke مدعی شده که بیش از 13000 بدافزار آلوده به Joker را از ماه دسامبر سال 2016 تا کنون کشف کرده است. محافظت از گوشی ها در برابر Joker بسیار سخت است اما بد نیست کاربران نیز هنگام دانلود برخی اپلیکیشن ها و اعطای مجوزها به آنها کمی احتیاط به خرج دهند.
لازم به ذکر است که در دیگر خبرها نیز شنیدیم که Bitdefender برخی بدافزارها که همچنان در پلی استور وجود دارند را شناسایی کرده است. این شرکت اسم آنها را نگفته ولی به نام توسعه دهندگان آنها اشاره کرده است. این افراد عبارتند از:
• Nouvette
• Piastos
• Progster
• imirova91
• StokeGroove
• VolkavStune
مؤسسه ThreatFabric هم با انتشار گزارشی، خبر از پایان بدافزار Cerberus و تولد Alien داده که گفته شده اطلاعات مربوط به 226 اپلیکیشن را به سرقت برده است.
منبع: zdnet.com