باز هم یک بدافزار جدید اندرویدی راه به گوگل پلی باز کرده است و این اصلا خبر خوبی نیست. بر اساس اخبار منتشر شده از ترند میکرو، این تروجان که نامش خاویر است، توانسته خودش را داخل 800 برنامه فروشگاه جاسازی کند و از این طریق اطلاعات شخصی کاربران را بدزدد.
وجود بدافزارهای اندرویدی چیز تازهای نیست، اما خاویر کمی باهوشتر از هم نوعانش است. او میتواند از یک سرور راه دور کدهایی را دانلود کند، آنها را به اجرا بگذارد، از رمزگذاری رشتهای و دادههای اینترنتی استفاده کند، به شناسایی شبیهساز مبادرت ورزد و یک مکانیزم مخفیسازی ایجاد کند تا قابل ردیابی نباشد.
خاویر از خانواده AdDown است، همان خانوادهای که اعضایش دو سالی میشود که دست از سر دستگاههای اندرویدی برنداشتهاند. خاویر به محض اینکه فایلی را لود میکند، پیکربندی اولیه سرور راه دور را بدست میآورد، شناسایی میکند، رمزمیگذارد و اطلاعات دستگاه قربانی را که شامل سازنده، زبان، کشور، برنامههای نصب شده، آدرس ایمیل و غیره میشود دوباره به سرور میفرستد.
این بدافزار نام دستگاه، سازنده، برند، نسخه سیستم عامل، آیدی سختافزار، اوپراتور سیمکارت و رزولوشن را بررسی میکند و اگر به یک مورد غیرمنتظره برخورد کند اجرا نمیشود.
تحلیلهای ترند میکرو رد پای خاویر را در برنامههایی که از شرق آسیا میآیند یافته است. برنامههایی مثل ویرایش عکس، رینگتون و موارد مشابه که اغلب هم رایگان هستند.
گوگل برای مقابله با این بدافزارها رویکرد پیشگیرانه را انتخاب کرده است. این غول جستجو امنیت در اندروید را طی چند سال اخیر هدف قرار داده و اخیرا با ارائه پلتفرم حفاظتی گوگلپلی، قدم محکمی در این راستا برداشته است.
بعلاوه این کمپانی با اختصاص یک میلیون دلار به محققان امنیتی مستقل تلاش کرده است که یک استراتژی سختگیرانه را در زمینه رمزگذاری در پیش گیرد. به این ترتیب که از دسامبر گذشته 80 درصد از کاربران اندروید 7 اطلاعاتشان را با رمز، الگو یا پین کد محافظت کردهاند.
