محققان حدود 90 بدافزار اندرویدی با 5.5 میلیون نصب در گوگل پلی شناسایی کردند

شرکت امنیت ابری Zscaler اعلام کرد که محققان آن بیش از 90 بدافزار اندرویدی را در ماه‌های اخیر در گوگل پلی شناسایی و تجزیه‌و‌تحلیل کردند. تاکنون، این اپلیکیشن‌های مخرب بیش از 5.5 میلیون بار نصب شده‌اند.

براساس تحقیقات Zscaler، برخی از این بدافزارها در ابتدا کاملاً امن و حتی کاربردی به نظر می‌رسند، اما پس از دریافت به‌روزرسانی کدهای مخرب به دستگاه کاربر تزریق می‌شوند. یکی از این بدافزارها Anatsa نام دارد که یک تروجان بانکی محسوب می‌شود و بیش از 650 اپلیکیشن مؤسسات مالی در اروپا، ایالات‌متحده، بریتانیا و آسیا را هدف قرار می‌دهد. این بدافزار می‌تواند اطلاعات بانکی کاربر را به سرقت ببرد.

وقتی کاربر برای اولین‌بار این بدافزار را نصب می‌کند، بی‌ضرر به‌نظر می‌رسد، اما بعداً به‌صورت آپدیت، کدهای مخرب دانلود می‌کند. این امر به بدافزار اجازه می‌دهد تا از شناسایی در گوگل پلی محفوظ بماند.

بیش از 90 بدافزار اندرویدی پردانلود در گوگل پلی
دو برنامه مخرب دیگر که درابتدا امن به‌نظر می‌رسند، «PDF Reader & File Manager» و «QR Reader & File Manager» هستند که بلافاصله گوشی شما را آلوده نمی‌کنند. این اپ‌ها پس از القای احساس امنیت کاذب، با دریافت آپدیت از اطلاعات شما سوءاستفاده می‌کنند.

هنگامی که این بدافزارها با موفقیت دستگاه کاربر را آلوده کردند، با سرور خود ارتباط می‌گیرند و با اسکن دستگاه، هرگونه اپ بانکی نصب‌شده را شناسایی می‌کنند. اگر موردی یافتند، یک صفحه ورود جعلی برای برنامه‌های بانکی ایجاد و ارسال می‌شود. اگر کاربر اطلاعات خود را وارد این صفحه جعلی کند، هکرها می‌توانند از آن برای ورود به برنامه‌های بانکی استفاده کنند.

باتوجه به تحقیقات Zscaler، این دو اپلیکیشن 70 هزار بار نصب شده‌اند. یکی از مواردی که به این اپلیکیشن‌ها کمک می‌کند تا از شناسایی فرار کنند، مکانیسم دانلود چندمرحله‌ای آن‌هاست.

بیشتر برنامه‌های مخرب شناسایی‌شده مربوط به اپ‌های شخصی‌سازی، ابزارهای عکاسی، سلامت و تناسب اندام هستند. محققان توصیه می‌کنند که هنگام نصب اپلیکیشن‌های جدید در گوگل پلی، مجوزهای درخواست آن اپ را با دقت بخوانید و با احتیاط اجازه دسترسی به بخش‌های مهمی مانند پیامک و فهرست مخاطبین را بدهید.