بدافزار در اپلیکیشن‌های والپیپر

بدافزار موجود در اپلیکیشن‌های والپیپر، 21 میلیون دستگاه اندرویدی را از طریق گوگل‌پلی آلوده کرد

به‌تازگی فروشگاه اپلیکیشن گوگل‌پلی توسط بدافزاری تحت عنوان ExpesiveWall هدف حمله بزرگی قرار گرفت. این بدافزار در اپلیکیشن‌های والپیپر شناسایی شد و منجر به آلوده شدن بیش از 21.1 میلیون دستگاه اندرویدی شده است.

محققان مرکز امنیتی Check Point، این بدافزار را در اوایل ماه گذشته میلادی شناسایی و اخیرا با صدور بیانیه‌ای، جزییات مربوط به ExpesnsiveWall را که حجم قابل‌توجهی از دستگاه‌های اندرویدی را آلوده کرده، منتشر کرده‌اند. متاسفانه این بدافزار حداقل 50 اپلیکیشن در گوگل‌پلی را آلوده کرده که میزان دانلود این اپلیکشین‌ها قبل از حذف شدن از این فروشگاه، بین 1 تا 4.2 میلیون بار عنوان شده است.

بدافزار ExpensiveWall، به‌گونه‌ای درون اپلیکیشن‌های والپیپر جاسازی شد که حتی سیستم‌های امنیتی ضدبدافزار داخلی گوگل‌پلی قادر به شناسایی آن نبودند. این شیوه یکی از رایج‌ترین روش‌ها در میان توسعه‌دهندگان برای رمزگذاری کدهای مخرب است. اگرچه گوگل، اپلیکیشن‌های آلوده را از 7 آگوست حذف کرده، اما کاربرانی که قبل از این تاریخ، اپلیکیشن‌های آلوده را بر روی دستگاه‌های خود نصب کرده‎اند، می‌بایست در سریع‌ترین زمان ممکن، آن‌ها را به صورت دستی از دیوایس‌های اندرویدی خود حذف کنند.

از آن‌جایی‌که بدافزار ExpensiveWall به صورت حرفه‌ای خود را در دل اپلیکیشن‌های آلوده جای کرده، درخواست‌هایی مبنی بر اجازه دسترسی به برخی سرویس‌ها همانند پیام‌های متنی (SMS) و اینترنت را از کاربر سوال می‌کند که در صورت موافقت، بدافزار نام‌برده پیام‌های متنی را بدون اطلاع کاربر جهت عضویت وی در برخی سرویس‌های پولی ارسال می‌کند.

اگرچه صدور چنین اجازه‌هایی در بسیاری از اپلیکیشن‌ها، شایع است اما واقعا دلیلی وجود ندارد که یک اپلیکیشن والپیپر به پیام‌های متنی و یا حتی اینترنت دسترسی داشته باشد. متاسفانه، بسیاری از کاربران اندرویدی بدون توجه به این مسئله، اجازه چنین دسترسی‌هایی را صادر می‌کنند و به همین دلیل است که این بدافزار توانسته به این سرعت بیش از 21 میلیون دستگاه اندرویدی را آلوده کند.

با این‌حال، تنها راه برای در امان ماندن از حملات بدافزاری مشابه، توجه به دسترسی‌های درخواست شده یک اپلیکیشن، قبل از نصب آن است. در حال حاضر، ExpensiveWall، یکی از پیشرفته‌ترین بدافزارها محسوب می‌شود که حتی سیستم‌های امنیتی تعبیه شده در گوگل‌پلی نیز نتوانستند آن را شناسایی کنند. مسئله‌ای که می‌تواند نگرانی کاربران را دوچندان کند، چراکه اخیرا توسعه‌دهندگان به روش‌هایی برای عبور از فیلترهای گوگل‌پلی دست یافتند و دیگر تضمینی برای آلوده نبودن اپلیکیشن‌ها به چنین بدافزارهایی وجود نخواهد داشت.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

به بالا بروید
TCH