نفوذ گسترده و ترسناک بدافزارها به فروشگاه Google Play

بررسی های تیمی تحقیقاتی نشان می دهد بیش از ۲۰۰ برنامه مخرب در فروشگاه Google Play میلیون‌ها بار دانلود شده‌اند، که حاوی بدافزارهایی برای آسیب رساندن به دستگاه‌های کاربران و سرقت اطلاعات شخصی آنها بوده است.

به گزارش تک‌ناک، گوگل به سرعت این اپلیکیشن‌ها را از فروشگاه خود حذف کرده است، اما این نشان می‌دهد که حتی در بزرگ‌ترین فروشگاه اپلیکیشن‌های موبایل نیز امکان نفوذ بدافزارها وجود دارد.

فروشگاه رسمی اندروید، Google Play، به عنوان یکی از بزرگ‌ترین پلتفرم‌های توزیع اپلیکیشن‌ها، طی یک بازه زمانی یک ساله بیش از ۲۰۰ برنامه مخرب را توزیع کرده است. این برنامه‌ها در مجموع نزدیک به هشت میلیون بار دانلود و به تهدیدی جدی برای کاربران تبدیل شده‌اند.

بلیپینگ‌کامپیوتر می‌نویسد که این اطلاعات توسط محققان هوش تهدیدات در Zscaler جمع‌آوری شده است.

این محققان طی دوره‌ای بین ژوئن ۲۰۲۳ تا آوریل ۲۰۲۴، به تحلیل و شناسایی خانواده‌های بدافزار هم در Google Play و هم در سایر پلتفرم‌های توزیع پرداخته‌اند. آنها موفق به کشف انواع مختلفی از تهدیدات در این فروشگاه رسمی شدند.

تهدیدات رایج شناسایی‌شده در فروشگاه Google Play

بر اساس گزارش منتشرشده، رایج‌ترین تهدیدات شناسایی‌شده در Google Play عبارت‌انداز:

• Joker (۳۸.۲ درصد): بدافزاری که اطلاعات کاربران را سرقت و پیام‌های SMS را جمع‌آوری می‌کند و سپس قربانیان را مشترک خدمات پرمیوم می‌کند.
• Adware (۳۵.۹ درصد): برنامه‌هایی که پهنای باند اینترنت و باتری را برای نمایش تبلیغات مزاحم یا تبلیغات نامرئی در پس‌زمینه مصرف می‌کنند.
• Facestealer (۱۴.۷ درصد): بدافزاری که اطلاعات ورود به حساب فیسبوک کاربران را از طریق فرم‌های فیشینگ روی اپلیکیشن‌های قانونی شبکه‌های اجتماعی به سرقت می‌برد.
• Coper (۳.۷ درصد): بدافزاری که علاوه بر رهگیری پیام‌های SMS، می‌تواند اطلاعات کاربران را دزدیده و صفحات فیشینگ را به آنها نمایش دهد.
• Loanly Installer (۲.۳ درصد) و Harly (۱.۴ درصد): تروجان‌هایی که قربانیان را مشترک خدمات پرمیوم می‌کنند.
• Anatsa (۰.۹ درصد): یک تروجان بانکی که بیش از ۶۵۰ برنامه بانکی در سراسر جهان را هدف قرار می‌دهد.

گزارش‌های قبلی از وجود بدافزارها در Google Play

این نخستین بار نیست که محققان درباره حضور گسترده بدافزارها در Google Play هشدار می‌دهند. در ماه می سال جاری، محققان Zscaler از وجود بیش از ۹۰ برنامه مخرب در این فروشگاه خبر دادند که در مجموع بیش از ۵.۵ میلیون بار دانلود شده بودند.

اگرچه Google مکانیسم‌های امنیتی برای شناسایی و حذف برنامه‌های مخرب دارد، اما همچنان هکرها و عاملان تهدید راه‌هایی برای دور زدن این سیستم‌ها پیدا می‌کنند.

یکی از روش‌های رایج، که سال گذشته توسط تیم امنیتی Google Cloud شناسایی شد، «نسخه‌گذاری» نام دارد. در این روش، بدافزار از طریق به‌روزرسانی‌های برنامه یا از سرورهای کنترل‌شده توسط هکرها به سیستم کاربر منتقل می‌شود.

کمپین‌های موفق‌تر توزیع بدافزار

برخی از کمپین‌های توزیع بدافزار در فروشگاه Google Play موفق‌تر از دیگران بوده‌اند. به عنوان مثال، محققان Zscaler کمپینی را شناسایی کرده‌اند که با استفاده از تنها دو برنامه منتشرشده در فروشگاه رسمی، بدافزار Necro را بیش از ۱۱ میلیون بار به کاربران منتقل کرده است.

در نمونه دیگری، بدافزار Goldoson در ۶۰ برنامه قانونی شناسایی شد که در مجموع بیش از ۱۰۰ میلیون بار دانلود شده بودند. همچنین سال گذشته بدافزار SpyLoan در برنامه‌هایی از Google Play کشف شد که بیش از ۱۲ میلیون بار دانلود شده بودند.

کاهش تهدیدات و بلوکه شدن بدافزارها

بر اساس گزارش Zscaler، بلوکه شدن بدافزارها در سال جاری روند کاهشی داشته است. در طول دوره تحلیل، ماهانه به‌طور متوسط ۱.۷ میلیون بلوکه ثبت و در مجموع ۲۰ میلیون بلوکه از تراکنش‌های مشکوک گزارش شده است. رایج‌ترین تهدیدات در این بازه شامل Vultur، Hydra، Ermac، Anatsa، Coper و Nexus بوده‌اند.

افزایش چشمگیر جاسوس‌افزارها

گزارش Zscaler همچنین از افزایش قابل توجه عفونت‌های جاسوس‌افزاری خبر می‌دهد. خانواده‌های جاسوس‌افزار SpyLoan، SpinOK و SpyNote عامل اصلی این افزایش بوده‌اند. طی سال گذشته، بیش از ۲۳۲ هزار مورد از فعالیت‌های جاسوس‌افزار بلوکه شده است.

هدف‌گیری بخش‌های مختلف اقتصادی و جغرافیایی

این بدافزارهای موبایلی بیشتر بخش آموزش را هدف قرار داده‌اند، به‌طوری‌ که تعداد تراکنش‌های بلوکه شده در این بخش ۱۳۶.۸ درصد افزایش یافته است. بخش خدمات ۴۰.۹ درصد افزایش و بخش‌های شیمیایی و معدن ۲۴ درصد افزایش داشته‌اند. سایر بخش‌ها کاهش کلی در میزان تهدیدات را تجربه کرده‌اند.

از نظر جغرافیایی، کشورهایی که بیشترین هدف‌گیری توسط بدافزارهای موبایلی را تجربه کرده‌اند، شامل هند و ایالات متحده بوده‌اند و پس از آنها کانادا، آفریقای جنوبی و هلند قرار دارند.

توصیه‌های امنیتی برای کاربران

برای کاهش احتمال آلوده شدن به بدافزار از فروشگاه Google Play، به کاربران توصیه می‌شود که قبل از نصب برنامه، نظرات و بازخوردهای دیگران را مطالعه کنند و ناشر برنامه را به دقت بررسی نمایند.

همچنین باید به دسترسی‌هایی که برنامه در زمان نصب درخواست می‌کند توجه ویژه‌ای داشت و در صورت نامناسب بودن دسترسی‌ها، از نصب برنامه خودداری کرد.