بررسی های تیمی تحقیقاتی نشان می دهد بیش از ۲۰۰ برنامه مخرب در فروشگاه Google Play میلیونها بار دانلود شدهاند، که حاوی بدافزارهایی برای آسیب رساندن به دستگاههای کاربران و سرقت اطلاعات شخصی آنها بوده است.
به گزارش تکناک، گوگل به سرعت این اپلیکیشنها را از فروشگاه خود حذف کرده است، اما این نشان میدهد که حتی در بزرگترین فروشگاه اپلیکیشنهای موبایل نیز امکان نفوذ بدافزارها وجود دارد.
فروشگاه رسمی اندروید، Google Play، به عنوان یکی از بزرگترین پلتفرمهای توزیع اپلیکیشنها، طی یک بازه زمانی یک ساله بیش از ۲۰۰ برنامه مخرب را توزیع کرده است. این برنامهها در مجموع نزدیک به هشت میلیون بار دانلود و به تهدیدی جدی برای کاربران تبدیل شدهاند.
بلیپینگکامپیوتر مینویسد که این اطلاعات توسط محققان هوش تهدیدات در Zscaler جمعآوری شده است.
این محققان طی دورهای بین ژوئن ۲۰۲۳ تا آوریل ۲۰۲۴، به تحلیل و شناسایی خانوادههای بدافزار هم در Google Play و هم در سایر پلتفرمهای توزیع پرداختهاند. آنها موفق به کشف انواع مختلفی از تهدیدات در این فروشگاه رسمی شدند.
فهرست مطالب
تهدیدات رایج شناساییشده در فروشگاه Google Play
بر اساس گزارش منتشرشده، رایجترین تهدیدات شناساییشده در Google Play عبارتانداز:
- Joker (۳۸.۲ درصد): بدافزاری که اطلاعات کاربران را سرقت و پیامهای SMS را جمعآوری میکند و سپس قربانیان را مشترک خدمات پرمیوم میکند.
- Adware (۳۵.۹ درصد): برنامههایی که پهنای باند اینترنت و باتری را برای نمایش تبلیغات مزاحم یا تبلیغات نامرئی در پسزمینه مصرف میکنند.
- Facestealer (۱۴.۷ درصد): بدافزاری که اطلاعات ورود به حساب فیسبوک کاربران را از طریق فرمهای فیشینگ روی اپلیکیشنهای قانونی شبکههای اجتماعی به سرقت میبرد.
- Coper (۳.۷ درصد): بدافزاری که علاوه بر رهگیری پیامهای SMS، میتواند اطلاعات کاربران را دزدیده و صفحات فیشینگ را به آنها نمایش دهد.
- Loanly Installer (۲.۳ درصد) و Harly (۱.۴ درصد): تروجانهایی که قربانیان را مشترک خدمات پرمیوم میکنند.
- Anatsa (۰.۹ درصد): یک تروجان بانکی که بیش از ۶۵۰ برنامه بانکی در سراسر جهان را هدف قرار میدهد.
گزارشهای قبلی از وجود بدافزارها در Google Play
این نخستین بار نیست که محققان درباره حضور گسترده بدافزارها در Google Play هشدار میدهند. در ماه می سال جاری، محققان Zscaler از وجود بیش از ۹۰ برنامه مخرب در این فروشگاه خبر دادند که در مجموع بیش از ۵.۵ میلیون بار دانلود شده بودند.
اگرچه Google مکانیسمهای امنیتی برای شناسایی و حذف برنامههای مخرب دارد، اما همچنان هکرها و عاملان تهدید راههایی برای دور زدن این سیستمها پیدا میکنند.
یکی از روشهای رایج، که سال گذشته توسط تیم امنیتی Google Cloud شناسایی شد، «نسخهگذاری» نام دارد. در این روش، بدافزار از طریق بهروزرسانیهای برنامه یا از سرورهای کنترلشده توسط هکرها به سیستم کاربر منتقل میشود.
کمپینهای موفقتر توزیع بدافزار
برخی از کمپینهای توزیع بدافزار در فروشگاه Google Play موفقتر از دیگران بودهاند. به عنوان مثال، محققان Zscaler کمپینی را شناسایی کردهاند که با استفاده از تنها دو برنامه منتشرشده در فروشگاه رسمی، بدافزار Necro را بیش از ۱۱ میلیون بار به کاربران منتقل کرده است.
در نمونه دیگری، بدافزار Goldoson در ۶۰ برنامه قانونی شناسایی شد که در مجموع بیش از ۱۰۰ میلیون بار دانلود شده بودند. همچنین سال گذشته بدافزار SpyLoan در برنامههایی از Google Play کشف شد که بیش از ۱۲ میلیون بار دانلود شده بودند.
کاهش تهدیدات و بلوکه شدن بدافزارها
بر اساس گزارش Zscaler، بلوکه شدن بدافزارها در سال جاری روند کاهشی داشته است. در طول دوره تحلیل، ماهانه بهطور متوسط ۱.۷ میلیون بلوکه ثبت و در مجموع ۲۰ میلیون بلوکه از تراکنشهای مشکوک گزارش شده است. رایجترین تهدیدات در این بازه شامل Vultur، Hydra، Ermac، Anatsa، Coper و Nexus بودهاند.
افزایش چشمگیر جاسوسافزارها
گزارش Zscaler همچنین از افزایش قابل توجه عفونتهای جاسوسافزاری خبر میدهد. خانوادههای جاسوسافزار SpyLoan، SpinOK و SpyNote عامل اصلی این افزایش بودهاند. طی سال گذشته، بیش از ۲۳۲ هزار مورد از فعالیتهای جاسوسافزار بلوکه شده است.
هدفگیری بخشهای مختلف اقتصادی و جغرافیایی
این بدافزارهای موبایلی بیشتر بخش آموزش را هدف قرار دادهاند، بهطوری که تعداد تراکنشهای بلوکه شده در این بخش ۱۳۶.۸ درصد افزایش یافته است. بخش خدمات ۴۰.۹ درصد افزایش و بخشهای شیمیایی و معدن ۲۴ درصد افزایش داشتهاند. سایر بخشها کاهش کلی در میزان تهدیدات را تجربه کردهاند.
از نظر جغرافیایی، کشورهایی که بیشترین هدفگیری توسط بدافزارهای موبایلی را تجربه کردهاند، شامل هند و ایالات متحده بودهاند و پس از آنها کانادا، آفریقای جنوبی و هلند قرار دارند.
توصیههای امنیتی برای کاربران
برای کاهش احتمال آلوده شدن به بدافزار از فروشگاه Google Play، به کاربران توصیه میشود که قبل از نصب برنامه، نظرات و بازخوردهای دیگران را مطالعه کنند و ناشر برنامه را به دقت بررسی نمایند.
همچنین باید به دسترسیهایی که برنامه در زمان نصب درخواست میکند توجه ویژهای داشت و در صورت نامناسب بودن دسترسیها، از نصب برنامه خودداری کرد.