گوگل ۷۷ اپلیکیشن مخرب را با ۱۹ میلیون نصب به‌دلیل سرقت اطلاعات حذف کرد

کاربران اندروید برای امنیت حساب‌ها و داده‌هایشان باید مراقب اپلیکیشن‌های مخرب اندروید در گوگل پلی باشند و Play Protect فعال کنند.

به گزارش تک‌ناک، شرکت امنیتی Zscaler از کشف و حذف ۷۷ برنامه مخرب اندروید با بیش از ۱۹ میلیون نصب از فروشگاه گوگل پلی خبر داد. این برنامه‌ها شامل انواع بدافزارها ازجمله Anatsa، Joker و Harly و Maskware بودند که کاربران را در سطح جهانی هدف قرار داده‌اند.

بر اساس گزارش تیم ThreatLabs این شرکت، موج جدیدی از آلودگی‌ها با تروجان بانکی Anatsa کشف شده است؛ تروجانی که دستگاه‌های اندروید را هدف می‌گیرد و اطلاعات بانکی و رمزارزی را می‌تواند سرقت کند. نسخه جدید این بدافزار دامنه هدف خود را از ۶۵۰ برنامه بانکی و مالی به ۸۳۱ برنامه گسترش داده است و با سوءاستفاده از مجوزهای Accessibility، امتیازات گسترده‌ای برای خود ایجاد می‌کند.

این تروجان با استفاده از برنامه‌ای جعلی به نام Document Reader – File Manager وارد دستگاه می‌شود و پس‌از نصب، بار مخرب را دانلود می‌کند. روش تازه این حملات شامل نصب مستقیم بار بدافزار از فایل‌های JSON، استفاده از بسته‌های APK معیوب، رمزگشایی رشته‌ها با الگوریتم DES و تغییر دوره‌ای نام بسته‌ها برای دور زدن سیستم‌های امنیتی است.

بلیپینگ‌کامپیوتر می‌نویسد که در کنار Anatsa، بدافزار Joker همچنان یکی از تهدیدهای شایع‌ در فروشگاه گوگل پلی به شمار می‌رود. این بدافزار پس‌از نصب می‌تواند پیامک‌ها را بخواند و ارسال کند، تماس تلفنی برقرار کند، از صفحه‌نمایش عکس بگیرد، مخاطبان و اطلاعات دستگاه را سرقت کند و حتی کاربران را بدون اطلاع به سرویس‌های پولی اشتراک دهد. همچنین، نسخه‌ای از این بدافزار با نام Harly شناسایی شده است که در قالب برنامه‌های ظاهراً قانونی مانند بازی‌ها و تصاویر پس‌زمینه و ویرایشگرهای عکس منتشر می‌شود.

علاوه‌بر این، بخشی از برنامه‌های شناسایی‌شده شامل Maskware بودند؛ بدافزارهایی که خود را به‌عنوان برنامه عادی معرفی می‌کنند؛ اما در پس‌زمینه داده‌های حساس مانند اطلاعات بانکی، موقعیت مکانی و پیامک‌ها را سرقت می‌کنند. هیمانشو شارما، پژوهشگر Zscaler، اعلام کرد:

در ماه‌های اخیر، شاهد افزایش چشمگیر برنامه‌های Adware در گوگل پلی بوده‌ایم. این درحالی است که خانواده‌هایی نظیر Facestealer و Coper روندی نزولی پیدا کرده‌اند.

طبق گزارش Zscaler، بیش از نیمی از برنامه‌های مخرب در قالب ابزارها و اپلیکیشن‌های شخصی‌سازی منتشر شده‌اند؛ دسته‌هایی که همراه با برنامه‌های سرگرمی و عکاسی و طراحی باید جزو گروه‌های پرخطر برای کاربران محسوب شوند.

گوگل پس‌از دریافت گزارش Zscaler، تمامی برنامه‌های مخرب کشف‌شده را از فروشگاه گوگل پلی حذف کرد. بااین‌حال، کارشناسان امنیتی به کاربران توصیه می‌کنند برای محافظت از دستگاه‌های خود، Play Protect را فعال نگه دارند، تنها به ناشران معتبر اعتماد کنند، پیش‌از نصب چند نظر کاربری را بخوانند و مجوزهایی را بپذیرند که به عملکرد اصلی برنامه مرتبط هستند. همچنین، درصورت آلودگی دستگاه به تروجان Anatsa، کاربران باید اقدامات فوری را با بانک خود برای جلوگیری از سوءاستفاده از حساب‌های بانکی و اطلاعات ورود انجام دهند.