به گفته مسئولان امنیتی 25 میلیون گوشی اندروید با بد افزار که جایگزین برنامه های نصب شده ای مانند WhatsApp می شد، آلوده شدند.
Check Point گفت: “بدافزار، از نقاط ضعف شناخته شده در سیستم عامل اندروید استفاده کرده است. بروز رسانی به آخرین نسخه گوگل در اولویت قرار دارد.” بیشترین قربانیان در هند بودند، جایی که 15 میلیون گوشی آلوده شدند. از طرفی 300000 گوشی در ایالت متحده و 137000 گوشی در بریتانیا نیز آسیب دیده اند. این یکی از جدیترین تهدیدات علیه گوگل در چند سال اخیر است. شرکت Check Point گفت: “این بدافزار از طریق فروشگاه برنامه ای 9apps.com که متعلق به شرکت چینی Alibaba است به جای فروشگاه رسمی Google Play منتشر شده است. به طور معمول، چنین حملاتی به Google Play بیشتر در کشورهای در حال توسعه اتفاق می افتد و موفقیت هکرها در ایالات متحده و بریتانیا بیشتر قابل توجه است.” در حالی که برنامه های جایگزین به تبلیغات مخرب خدمت می کنند، هر کس که پشت این هک ها است می تواند کارهای به مراتب بدتری را انجام دهد. Check Point در مورد این موضوع هشدار داده است. محققان نوشتند: “با توجه به اینکه این بد افزازها می تواند آیکون خود را از لانچر پنهان کند و هر برنامه محبوب موجود در دستگاه را جعل کند، امکانات بی شماری برای آسیب رساندن به دستگاه کاربرها دارند.” آنها گفتند به گوگل و سازمان های اجرای قانون مربوطه هشدار داده اند. گوگل نظرات خود را در زمان انتشار مقاله منتشر نکرده است.
به طور معمول، این حمله به شرح زیر عمل می کند:
کاربران یک برنامه را از فروشگاه دانلود می کنند، به طور معمول ابزار عکس، بازی ها یا برنامه هایی با مضمون برگسالان (یکی از آنها به نام Kiss Game: Touch Heart است). این برنامه سپس نرم افزارهای مخرب را به صورت مخفیانه نصب می کند که به عنوان یک ابزار به روز رسانی قانونی گوگل جاسازی شده است. از طرفی هیچ آیکنی برای این روی صفحه نمایش ظاهر نمی شود و آن را حتی بیشتر مخفی می کند. سپس برنامه های قانونی، از WhatsApp گرفته تا مرورگر اپرا و سایر نرم افزارها، پس از آن با یک به روز رسانی مخرب جایگزین می شوند، تا در خدمت آگهی ها مخرب باشند. محققان گفتند که تبلیغات خودشان مضر نیستند. اما در این نوع از کلاه برداری هر کلیک پول را به حساب هکرها واریز می کند، همانطور که در سیستم پرداخت معمولی این اتفاق می افتد. نشانه هایی وجود دارد که نشان می دهد، هکرها در فکر انتقال به Google Play هستند. محققان Check Point اظهار داشتند: “11 نرم افزار را در فروشگاه گوگل یافته اند، که شامل یک بخش “غیر فعال” از نرم افزار هکرها بوده اند. گوگل به سرعت این نرم افزارها را خارج کرد.” Check Point معتقد است: “یک شرکت چینی که در گوانگژو واقع شده است، این بد افزار را ساخته است. در حالیکه کسب و کاری را به کار می گیرد که به توسعه دهندگان اندروید چینی کمک می کند تا برنامه های خود را در سیستم عامل های خارجی ارتقا دهند.” Alibaba به درخواست ها برای ارائه نظر در مورد گسترش بد افزارهای مخرب خود در پلت فرم 9apps در زمان انتشار این مقاله پاسخ نداده است.
چه کاری شما می توانید انجام بدهید؟
پس چه چیزی می تواند صاحبان اندروید را مضطرب کند؟ Aviran Hazum، رئیس تحلیل و واکنش سایبری Check Point، گفت : “اگر کاربران در زمان های نا معین مانند باز کردن WhatsApp آگهی مشاهده کردند، باید اقدام کنند. البته WhatsApp قانونی به تبلیغات خدمات ارائه نمی دهد.” اول، به تنظیمات Android بروید، سپس وارد بخش برنامه ها و اعلان ها شوید. بعد، به لیست اطلاعات نرم افزارها دسترسی پیدا کرده و برنامه های مشکوک را با نام هایی مانند Google Updater، Google Installer U، Google Power و Google Installer شناسایی کنید. روی برنامه مشکوک کلیک کنید و آن را حذف کنید. در غیر این صورت، دور ماندن از فروشگاه ها اندروید غیر رسمی ممکن است کار ساز باشد. حفاظت اضافی گوگل برای جلوگیری از دسترسی بدافزار به سایت، طراحی شده است. در اوایل این هفته یک هشدار درباره یک بدافزار اندرویدی که بر روی Google Play نیز موجود است منتشر شد، که اسناد بانکی کاربران را ضبط می کرد.