بدافزار موجود در اپ‌های والپیپر گوگل پلی ۲۱ میلیون دستگاه اندرویدی را آلوده کرد!

دومین حمله‌ی بزرگ بدافزاری به گوگل پلی که با بدافزار ExpensiveWall صورت گرفته است، ۲۱.۱ میلیون دستگاه اندرویدی را آلوده کرده است.

0

محققان مؤسسه‌ی امنیتی Check Point در ماه جاری بدافزاری را شناسایی کرده‌اند و در همین راستا بیانیه‌ای را منتشر کرده‌اند که تمامی یافته‌های آن‌ها از ExpensiveWall را شامل می‌شود. متأسفانه این بدافزار حداقل ۵۰ اپلیکیشن در گوگل پلی را آلوده کرده است که میزان دانلود هرکدام از این اپلیکیشن‌ها پیش از حذف‌شدن از این فروشگاه نیز قابل توجه بوده است: بین ۱ تا ۴.۲ میلیون بار.

این بدافزار به‌گونه‌ای در اپلیکیشن‌های والپیپر گنجانده شده بود که ضدبدافزار داخلی گوگل پلی نیز قادر به شناسایی آن‌ها نبوده است. در حقیقت این بدافزار جزئی از برنامه بوده است و همین کار شناسایی آن را سخت کرده است. گفتنی‌ست این متد یکی از رایج‌ترین متدها در بین توسعه‌دهندگان برای رمزنگاری بدافزارها است.

با وجود این‌که گوگل این اپلیکیشن‌های آلوده را در شانزدهم مردادماه از گوگل پلی حذف کرد، اما کاربرانی که پیش از این تاریخ آن‌ها را نصب کرده‌اند هم‌چنان در معرض خطر قرار دارند و باید به‌صورت دستی اقدام به حذف آن‌ها از روی دستگاه‌های خود کنند.

یکی از اپلیکیشن‌های آلوده

نحوه‌ی کار آن چگونه است؟

از آن‌جا که این بدافزار جزئی از اپلیکیشن است، از کاربر درخواست چندین دسترسی مخلتف، مانند دسترسی به اینترنت و SMS می‌کند. اگر اجازه‌ی این دسترسی‌ها از طرف کاربر صادر شود، این بدافزار شروع به ارسال SMS به شماره‌هایی می‌کند که کاربر کاملاً از وجود آن‌ها بی‌اطلاع است و از این طریق دستگاه کاربر در سرویس‌های پولی ثبت می‌شود.

با این‌که این دسترسی‌ها در برخی اپلیکیشن‌ها کاملاً منطقی است، اما واقعاً هیچ دلیلی وجود ندارد که اپلیکیشن والپیپر نیاز به دسترسی به SMS یا حتی اینترنت داشته باشد. متأسفانه خیلی از کاربران اندروید بدون لحظه‌ای درنگ اجازه‌ی این دسترسی‌ها را به این اپلیکیشن‌ها داده‌اند و احتمالاً یکی از دلایل شیوع سریع این بدافزار در بین دستگاه‌ها، همین امر باشد.

چطور از آن در امان بمانیم؟

در حال حاضر راهی قطعی برای در امان ماندن از این بدافزار جز توجه به دسترسی‌های مورد نیاز یک اپلیکیشن، پیش از نصب آن، وجود ندارد. ExpensiveWall بدافزاری کاملاً حرفه‌ای است که حتی فیلترهای گوگل پلی هم قادر به شناسایی آن نبوده‌اند. چیزی که ناامیدکننده‌تر است، این است که توسعه‌دهندگان بدافزارها، راه‌های بیش‌تری را نسبت به گذشته برای دورزدن سیستم‌های امنیتی گوگل پلی پیدا کرده‌اند. نهایتاً این نکته‌ی مهم را باید در نظر داشته باشید که هیچ‌گاه از پاک‌بودن دستگاه خود به‌طور صد درصد مطمئن نخواهید بود و حداقل باید به نکات ساده‌ی امنیتی توجه کنید تا با احتمال کم‌تری با این بدافزارها روبه‌رو شوید.

منبع PhoneArena
شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.