بدافزار موجود در فروشگاه پلی استور گوگل میلیون‌ها دستگاه را آلوده کرد!

این هفته شرکت گوگل 17 اپلیکیشن رسمی را از فروشگاه پلی استور خود حذف کرد. بر اساس اظهارات Viral Gandhi؛ محقق امنیتی شرکت Zscaler تمامی 17 اپلیکیشن فوق توسط یک بدافزار جوکر موسوم به Bread آلوده شده بودند. وجود بدافزار در فروشگاه پلی استور پدیده‌ای رایج بوده و مواجهه با آن‌ها وظیفه جمعی گوگل و کاربران است.

Viral Gandhi؛ محقق امنیتی موسسه Zscaler گفت: “این جاسوس‌افزار به منظور سرقت پیام‌های SMS، فهرست‌های مخاطبین و ثبت‌نام خاموش قربانی برای خدمات برتر پروتکل اپلیکیشن بی‌سیم (WAP) طراحی شده است.”

گوگا این برنامه‌ها را از فروشگاه پلی استور خود حذف کرده و سرویس از کار انداختن آن‌ها با کمک مشخصه Play Protect را راه‌اندازی نموده است. اما کاربران به منظور حذف این اپلیکیشن‌ها از دستگاه خود کماکان نیازمند مداخله دستی خواهند بود.

اسامی 17 اپلیکیشن حذف شده به شرح زیر است:

• All Good PDF Scanner
• Mint Leaf Message-Your Private Message
• Unique Keyboard – Fancy Fonts and Free Emoticons
• Tangram App Lock
• Direct Messenger
• Private SMS
• One Sentence Translator – Multifunctional Translator
• Style Photo Collage
• Meticulous Scanner
• Desire Translate
• Talent Photo Editor – Blur focus
• Care Message
• Part Message
• Paper Doc Scanner
• Blue Scanner
• Hummingbird PDF Converter – Photo to PDF
• All Good PDF Scanner

در زمان نگارش مطلب این برنامه‌ها دیگر در فروشگاه پلی استور قابل دسترس نیستند. اما کاربران در صورت نصب این عناوین روی گجت‌های خود بایستی بلافاصله نسبت به حذف آن‌ها اقدام نمایند.

جوکر آفت فروشگاه پلی استور است

اکنون تیم امنیتی گوگل برای سومین بار طی ماه‌های گذشته با اپلیکیشن‌های آلوده شده با بدافزار جوکر مواجه شده است. اوایل ماه گذشته تیم گوگل 6 اپلیکیشن آلوده را از فروشگاه پلی استور حذف کرد. در ماه جولای نیز محققان امنیتی گوگل موفق به شناسایی مجموعه‌ای از اپلیکیشن‌های آلوده به جوکر شدند.

بر اساس تحقیقات انجام شده این دسته از نرم‌افزارهای ویروسی از ماه مارس فعال بوده و تاکنون میلیون‌ها دستگاه را با موفقیت آلوده نموده‌اند. این اپلیکیشن‌های آلوده از تکنیکی موسوم به “قطره‌چکان” استفاده می‌کنند. این فناوری به برنامه آلوده امکان می‌دهد تا سیستم دفاعی و امنیتی گوگل را دور زده و مستقیما به فروشگاه پلی استور منتقل شود. بدین‌ترتیب برنامه مذکور قادر به آلوده نمودن دستگاه قربانی در چندین مرحله مختلف خواهد بود. به عقیده گوگل این فناوری بسیار ساده است؛ اما دفاع در برابر آن دشوار خواهد بود.

بدافزار جوکر چگونه کار می‌کند؟

سازنده بدافزار در وهله نخست عملکرد قانونی برنامه را شبیه‌سازی نموده و آن‌را در فروشگاه گوگل پلی بارگذاری می‌کند. به‌طور کلی این برنامه کاملا کاربری بوده و قادر به درخواست مجوزهای دسترسی خواهد بود. با این‌حال این برنامه در نخستین مرتبه اجرا هیچ‌گونه عملیات مخربی انجام نمی‌دهد. از آنجا که اعمال مخرب غالبا برای ساعت‌ها یا روزها به تعویق افتاده و سیستم اسکن امنیتی گوگل نیز قادر به تشخیص کدهای مخرب نیست؛ لذا چنین برنامه‌هایی معمولا در پلی استور منتشر می‌شوند.

اما هنگامی‌که کاربر این برنامه را بر روی دستگاه خود نصب می‌کند؛ اپلیکیشن مذکور اقدام به دانلود و نصب چندین مولفه یا برنامه دیگر روی دستگاه خواهد کرد (به همین دلیل تکنیک مورد استفاده توسط چنین برنامه‌هایی قطره‌چکان یا Loader نامیده می‌شود)؛ برنامه‌هایی که حاوی جوکر یا سایر بدافزارها هستند.

شرکت گوگل با انتشار یک پست وبلاگی در ژانویه سال جاری ادعا کرد که جوکر یکی از پایدارترین و پیشرفته‌ترین تهدیدهایی است که غول جستجوگر طی چند سال اخیر با آن مواجه شده است. گوگل همچنین اعلام کرد که تیم امنیتی کمپانی از سال 2017 بیش از 1700 اپلیکیشن را از فروشگاه پلی استور حذف نموده است. به‌طور خلاصه محافظت در برابر جوکر امری دشوار است. با این‌حال چنان‌چه کاربران هنگام نصب برنامه‌های دارای مجوزهای گسترده جانب احتیاط را رعایت نمایند؛ در این‌صورت می‌توانند احتمال آلودگی را کاهش دهند.

بعلاوه تیم امنیتی آنتی‌ویروس بیت‌‌دیفندر نیز مجموعه‌ای از اپلیکیشن‌های مخرب را به تیم امنیتی گوگل گزارش داده است. برخی از این برنامه‌ها کماکان در فروشگاه پلی استور قابل دسترس هستند. بیت‌دیفندر به نام این برنامه‌ها اشاره نکرده است؛ بلکه صرفا به اعلام نام حساب‌کاربری توسعه‌دهنده آپلودکننده برنامه اکتفا نموده است. این شرکت امنیتی همچنین به کاربران هشدار می‌دهد که در صورت نصب چنین اپلیکیشن‌هایی روی دستگاه خود سریعا نسبت به حذف آن‌ها اقدام نمایند.