کشف اپ های جدید آلوده به بدافزار در پلی استور با آمار دانلود ۲.۵ میلیونی

ماهی نیست که گزارشی در مورد دانلود میلیونی اپ های اندرویدی آلوده به بدافزار منتشر نشود. به تازگی گوگل ۲۵ اپ دیگر را بعد از آنکه سیمنتک اعلام کرد همگی شان ساختار مخرب یکسانی دارند از پلی استور حذف کرد. برنامه هایی که در ظاهر اپلیکیشن های بی خطر عکاسی و مد روی این مارکت قرار داشتند و تاکنون ۲.۱ میلیون مرتبه توسط کاربران دانلود شده اند.

بعد از آنکه کاربری یکی از این اپ ها را دانلود می کند کد اجرا شده آن آیکون خود را پنهان می کند و تبلیغات تمام صفحه ای که (نمونه مشابه آن را ماه پیش گزارش دادیم) برای کاربر نمایش می دهد. این تبلیغات مشخص نمی کنند که از طریق کدام اپ ایجاد شده اند و حتی زمانی که اپ مخرب بسته باشد هم نشان داده می شوند بنابراین کاربر راهی برای تشخیص اینکه کدام اپ را باید پاک کند پیش رو ندارد. سیمنتک از پولی که بابت این تبلیغات عاید سازندگانشان می شود به عنوان یگانه انگیزه اصلی برای توزیع آنها یاد کرده است.

اپ های آلوده به بدافزار

این شرکت سازنده آنتی ویروس با در نظر داشتن شباهتی که میان اپ های مذکور وجود دارد بر این باور است که احتمالا همگی شان توسط یک سازمان توسعه داده شده اند. از سویی فهرست اپ های پلی استور نیز کاملا گیج کننده است: شرکت سازنده این اپ ها دو نسخه مختلف از آنها را روی این پلتفرم منتشر می کند که یکی نسخه بی خطر است و دیگری آلوده به بدافزار. نسخه بی خطر شاید در راس چارت های دانلود باشد و جزو محبوب ترین گزینه ها برای این کار اما وقتی کاربر به صورت دستی آن اپ را سرچ می کند شانس اینکه نسخه آلوده را دانلود کند ۵۰ به ۵۰ خواهد بود.

تفاوت این موج با اپ های آلوده قبل نحوه پنهان سازی آیکون برنامه هاست. در واقع قابلیت پنهان شدن درون این برنامه ها کدنویسی نشده و در عوض یک سوئیچ ریموت درون پیکره بندی فایل هایشان وجود دارد که از دید متخصصان امنیتی گوگل پنهان است و نمی توانند آن را شناسایی کنند.

سیمنتک و دیگر شرکت های حوزه فناوری مرتبا در حال تشخیص روشهای جدید برای توزیع بدافزار روی پلی استور هستند که این مساله نیز توانمندی های حفاظتی گوگل را زیر سوال می برد. شاید هم گوگل روش های امنیتی موثری را دنبال می کند اما اپ هایی مانند آنچه اشاره کردیم مرتبا از رخنه هایی که انتظارش نمی رود به پلی استور راه می یابند.