بهتازگی فروشگاه اپلیکیشن گوگلپلی توسط بدافزاری تحت عنوان ExpesiveWall هدف حمله بزرگی قرار گرفت. این بدافزار در اپلیکیشنهای والپیپر شناسایی شد و منجر به آلوده شدن بیش از 21.1 میلیون دستگاه اندرویدی شده است.
محققان مرکز امنیتی Check Point، این بدافزار را در اوایل ماه گذشته میلادی شناسایی و اخیرا با صدور بیانیهای، جزییات مربوط به ExpesnsiveWall را که حجم قابلتوجهی از دستگاههای اندرویدی را آلوده کرده، منتشر کردهاند. متاسفانه این بدافزار حداقل 50 اپلیکیشن در گوگلپلی را آلوده کرده که میزان دانلود این اپلیکشینها قبل از حذف شدن از این فروشگاه، بین 1 تا 4.2 میلیون بار عنوان شده است.
بدافزار ExpensiveWall، بهگونهای درون اپلیکیشنهای والپیپر جاسازی شد که حتی سیستمهای امنیتی ضدبدافزار داخلی گوگلپلی قادر به شناسایی آن نبودند. این شیوه یکی از رایجترین روشها در میان توسعهدهندگان برای رمزگذاری کدهای مخرب است. اگرچه گوگل، اپلیکیشنهای آلوده را از 7 آگوست حذف کرده، اما کاربرانی که قبل از این تاریخ، اپلیکیشنهای آلوده را بر روی دستگاههای خود نصب کردهاند، میبایست در سریعترین زمان ممکن، آنها را به صورت دستی از دیوایسهای اندرویدی خود حذف کنند.
از آنجاییکه بدافزار ExpensiveWall به صورت حرفهای خود را در دل اپلیکیشنهای آلوده جای کرده، درخواستهایی مبنی بر اجازه دسترسی به برخی سرویسها همانند پیامهای متنی (SMS) و اینترنت را از کاربر سوال میکند که در صورت موافقت، بدافزار نامبرده پیامهای متنی را بدون اطلاع کاربر جهت عضویت وی در برخی سرویسهای پولی ارسال میکند.
اگرچه صدور چنین اجازههایی در بسیاری از اپلیکیشنها، شایع است اما واقعا دلیلی وجود ندارد که یک اپلیکیشن والپیپر به پیامهای متنی و یا حتی اینترنت دسترسی داشته باشد. متاسفانه، بسیاری از کاربران اندرویدی بدون توجه به این مسئله، اجازه چنین دسترسیهایی را صادر میکنند و به همین دلیل است که این بدافزار توانسته به این سرعت بیش از 21 میلیون دستگاه اندرویدی را آلوده کند.
با اینحال، تنها راه برای در امان ماندن از حملات بدافزاری مشابه، توجه به دسترسیهای درخواست شده یک اپلیکیشن، قبل از نصب آن است. در حال حاضر، ExpensiveWall، یکی از پیشرفتهترین بدافزارها محسوب میشود که حتی سیستمهای امنیتی تعبیه شده در گوگلپلی نیز نتوانستند آن را شناسایی کنند. مسئلهای که میتواند نگرانی کاربران را دوچندان کند، چراکه اخیرا توسعهدهندگان به روشهایی برای عبور از فیلترهای گوگلپلی دست یافتند و دیگر تضمینی برای آلوده نبودن اپلیکیشنها به چنین بدافزارهایی وجود نخواهد داشت.