در اتفاقی کم سابقه یک بدافزار مخرب در فروشگاه گوگل پلی شناسایی شده که برای بیش از یک سال به عنوان بدافزار از کاربران سوء استفاده می کرده است.
به گزارش تکناک، فروشگاههای برنامه اپل و گوگل پلی با چندین ویژگی امنیتی شناخته شده هستند. همه این ویژگیها کاربران را در برابر برنامههای مخرب محافظت میکنند و از دادههایشان در برابر دسترسی افراد نادرست مراقبت میکنند. اما با وجود تمامی این ویژگیهای امنیتی، همیشه خطر وجود دارد.
به عنوان مثال، برنامه محبوبی به نام iRecorder Screen Recorder در هنگام انجام کار مخرب گرفتار شده است. این برنامه برای اولین بار در سال 2021 در فروشگاه گوگل پلی ظاهر شد و از آن زمان به بعد، گزینه ای برای بسیاری از افرادی بود که میخواستند محتوای صفحه را ضبط کنند. اما از سال 2022 به بعد، این برنامه جاسوسی کاربران را کرده و دادههایشان را جمعآوری کرده است.
نسخههای قبلی این برنامه هیچ نوع نرمافزار مخربی نداشتند و ابزار مفیدی بودند که به شما اجازه میداد تا صفحه را رکورد کنید. اما فقط یک سال پس از عرضه، برنامه در فروشگاه گوگل پلی به روز شده و به گزارش بررسی ESET، این بهروزرسانی با نرمافزار مخرب همراه بود.
میخواهید بدانید که نرمافزار مخرب در این برنامه چه کار کرد؟ به گزارش بررسی ESET، این نرمافزار بهطور پنهان صدا را ضبط کرده و فایلهای ضبط شده را به یک سرور از راه دور ارسال میکرده است. ابزار جاسوسی که توسعهدهندگان برای این کار استفاده کرده بودند، یک کد از AhMyth بود. این یک Trojan (RAT) دسترسی از راه دور با منبع باز است. همچنین iRecroder Screen Recorder اولین برنامهای نیست که از آن استفاده میکند.
برنامههای بسیار دیگری با همین ابزار جاسوسی وجود داشتهاند و به طریق عجیبی، همه این برنامهها توانستهاند از ویژگیهای امنیتی فروشگاه گوگل پلی بدون تشخیص عبور کنند. هرچند، متفاوت از برنامههای دیگری که دچار نرمافزار مخرب شدهاند، iRecorder Screen Recorder یک ترفند بسیار حیله گرانه به کار برد.
به عبارت دیگر، این برنامه مجوزی که نرمافزار مخرب برای انجام تمام کارهای خبیث خود نیاز دارد را به صورت مستقیم از کاربر دریافت میکند. در پایان، برای انجام ضبط صفحه، این برنامه به چندین مجوز اضافی نیاز دارد و با توجه به اینکه به عنوان یک برنامه ضبط صفحه دستهبندی شده است، هیچ یک از جمله فروشگاه گوگل پلی یا کاربران به بررسی آن توجهی نداشتهاند.
پاسخ سریع گوگل
بعد از رویت مشکل، گوگل به سرعت برنامه iRecorder Screen Recorder را از گوگل پلی حذف کرد. با این حال، اگر قبلاً این برنامه را نصب کردهاید، باید آن را بلافاصله حذف کنید. علاوه بر این، شما باید فایلهای برنامه را پاک کنید.
با این حال، این تحلیل به عنوان یک مثال برجسته نشاندهنده آسیبپذیری فروشگاه گوگل پلی است. هر برنامهای میتواند به صورت عادی کار کند و ناگهان مخرب شود. و هنگامی که این اتفاق میافتد، میتواند برای ماهها به صورت پنهانی در عمل باقی بماند بدون اینکه کسی آن را کشف کند.
محققان بر این باورند که این برنامهها از ابتدا اهداف خوبی ندارند. آنها به صورت عادی عمل کرده و یک پایگاه کاربری مناسب را برای خود ایجاد میکنند. و هنگامی که به تعداد کاربران کافی رسیدند، توسعه دهندگان بدافزار را به آنها تزریق می کنند و شروع به جمع آوری داده های کاربر می کنند. با این حال، پژوهشگران متذکر میشوند که هیچ شواهدی برای اثبات این تئوری وجود ندارد.
همچنین ESET نشان می دهد که این برنامه ممکن است قسمتی از یک کمپین جاسوسی فعال باشد. این بدان معناست که ممکن است در فروشگاه Google Play ابزارهای دیگری وجود داشته باشد که به نظر عادی بیایند، اما ممکن است حاوی نرم افزارهای مخرب باشند. بنابراین، بهتر است درحال حاضر بررسی کنید که چه برنامه هایی روی تلفن همراه اندرویدی شما نصب شده اند.
گفته شده است که درست است که اقدامات پیشگیرانه فروشگاه Google Play در مورد این برنامهها غیرموثر هستند. اما خبر خوب این است که گوگل در حال حاضر روشهای جدیدی را برای متوقف کردن این برنامهها آزمایش میکند و با Android 14، این ویژگیهای آزمایشی ممکن است نسخه نهایی خود را ببینند.
هیچ تضمینی وجود ندارد که روشهای جدید در جلوگیری از این برنامههای مخرب با موفقیت به فروشگاه Google Play کمک کنند. اما هنوز هم این نشانگر نکته مهمی است که گوگل با جدیت در حفظ امنیت برنامهها حرکت میکند.
