شرکت امنیت ابری Zscaler اعلام کرد که محققان این شرکت در ماههای اخیر بیش از ۹۰ بدافزار اندرویدی را در گوگل پلی شناسایی و تجزیه و تحلیل کردهاند. تاکنون این برنامه های مخرب بیش از 5.5 میلیون بار نصب شده اند.
بر اساس تحقیقات Zscaler، برخی از این بدافزارها در ابتدا کاملاً ایمن و حتی کاربردی به نظر می رسند، اما پس از دریافت به روز رسانی، کدهای مخرب را به دستگاه کاربر تزریق می کنند. یکی از این بدافزارها Anatsa نام دارد که یک تروجان بانکی محسوب می شود و بیش از 650 برنامه کاربردی موسسه مالی در اروپا، ایالات متحده، بریتانیا و آسیا را هدف قرار می دهد. این بدافزار می تواند اطلاعات بانکی کاربر را بدزدد.
وقتی کاربر برای اولین بار این بدافزار را نصب می کند، بی ضرر به نظر می رسد، اما بعداً کدهای مخرب را به عنوان به روز رسانی دانلود می کند. این به بدافزار اجازه می دهد تا در Google Play شناسایی نشود.
بیش از 90 بارگیری بدافزار اندروید در Google Play
دو برنامه مخرب دیگر که در نگاه اول امن به نظر می رسند، PDF Reader & File Manager و QR Reader & File Manager هستند که بلافاصله گوشی شما را آلوده نمی کنند. پس از القای احساس امنیت کاذب، این برنامه ها با دریافت به روز رسانی از اطلاعات شما سوء استفاده می کنند.
هنگامی که این بدافزارها با موفقیت دستگاه کاربر را آلوده کردند، با سرور خود ارتباط برقرار می کنند و دستگاه را اسکن می کنند تا برنامه های بانکی نصب شده را پیدا کنند. اگر آنها یکی را پیدا کنند، یک صفحه ورود به برنامه بانکی جعلی ایجاد و ارسال می شود. اگر کاربر اطلاعات خود را در این صفحه جعلی وارد کند، هکرها می توانند از آن برای ورود به برنامه های بانکی استفاده کنند.
طبق تحقیقات Zscaler، این دو اپلیکیشن 70000 بار نصب شده اند. یکی از مواردی که به این برنامه ها کمک می کند از شناسایی جلوگیری کنند مکانیسم دانلود چند مرحله ای آنها است.
بیشتر بدافزارهای شناسایی شده مربوط به اپلیکیشن های شخصی سازی، ابزارهای عکاسی، سلامت و تناسب اندام است. محققان توصیه میکنند که هنگام نصب برنامههای جدید در Google Play، مجوزهای درخواست شده توسط آن برنامه را با دقت بخوانید و با دقت اجازه دسترسی به بخشهای مهم مانند پیامهای متنی و لیست مخاطبین را بدهید.