بدافزار موجود در اپهای والپیپر گوگل پلی ۲۱ میلیون دستگاه اندرویدی را آلوده کرد!
دومین حملهی بزرگ بدافزاری به گوگل پلی که با بدافزار ExpensiveWall صورت گرفته است، ۲۱.۱ میلیون دستگاه اندرویدی را آلوده کرده است.
محققان مؤسسهی امنیتی Check Point در ماه جاری بدافزاری را شناسایی کردهاند و در همین راستا بیانیهای را منتشر کردهاند که تمامی یافتههای آنها از ExpensiveWall را شامل میشود. متأسفانه این بدافزار حداقل ۵۰ اپلیکیشن در گوگل پلی را آلوده کرده است که میزان دانلود هرکدام از این اپلیکیشنها پیش از حذفشدن از این فروشگاه نیز قابل توجه بوده است: بین ۱ تا ۴.۲ میلیون بار.
این بدافزار بهگونهای در اپلیکیشنهای والپیپر گنجانده شده بود که ضدبدافزار داخلی گوگل پلی نیز قادر به شناسایی آنها نبوده است. در حقیقت این بدافزار جزئی از برنامه بوده است و همین کار شناسایی آن را سخت کرده است. گفتنیست این متد یکی از رایجترین متدها در بین توسعهدهندگان برای رمزنگاری بدافزارها است.
با وجود اینکه گوگل این اپلیکیشنهای آلوده را در شانزدهم مردادماه از گوگل پلی حذف کرد، اما کاربرانی که پیش از این تاریخ آنها را نصب کردهاند همچنان در معرض خطر قرار دارند و باید بهصورت دستی اقدام به حذف آنها از روی دستگاههای خود کنند.
نحوهی کار آن چگونه است؟
از آنجا که این بدافزار جزئی از اپلیکیشن است، از کاربر درخواست چندین دسترسی مخلتف، مانند دسترسی به اینترنت و SMS میکند. اگر اجازهی این دسترسیها از طرف کاربر صادر شود، این بدافزار شروع به ارسال SMS به شمارههایی میکند که کاربر کاملاً از وجود آنها بیاطلاع است و از این طریق دستگاه کاربر در سرویسهای پولی ثبت میشود.
با اینکه این دسترسیها در برخی اپلیکیشنها کاملاً منطقی است، اما واقعاً هیچ دلیلی وجود ندارد که اپلیکیشن والپیپر نیاز به دسترسی به SMS یا حتی اینترنت داشته باشد. متأسفانه خیلی از کاربران اندروید بدون لحظهای درنگ اجازهی این دسترسیها را به این اپلیکیشنها دادهاند و احتمالاً یکی از دلایل شیوع سریع این بدافزار در بین دستگاهها، همین امر باشد.
چطور از آن در امان بمانیم؟
در حال حاضر راهی قطعی برای در امان ماندن از این بدافزار جز توجه به دسترسیهای مورد نیاز یک اپلیکیشن، پیش از نصب آن، وجود ندارد. ExpensiveWall بدافزاری کاملاً حرفهای است که حتی فیلترهای گوگل پلی هم قادر به شناسایی آن نبودهاند. چیزی که ناامیدکنندهتر است، این است که توسعهدهندگان بدافزارها، راههای بیشتری را نسبت به گذشته برای دورزدن سیستمهای امنیتی گوگل پلی پیدا کردهاند. نهایتاً این نکتهی مهم را باید در نظر داشته باشید که هیچگاه از پاکبودن دستگاه خود بهطور صد درصد مطمئن نخواهید بود و حداقل باید به نکات سادهی امنیتی توجه کنید تا با احتمال کمتری با این بدافزارها روبهرو شوید.