براساس گزارشهای منتشر شده، شرکت گوگل اقدامات تازهای را برای حذف برنامههای مخرب توزیعکننده بدافزارهای Joker، Facestealer و Coper از فروشگاه رسمی برنامههای اندرویدی خود، یعنی گوگل پلیاستور انجام داده است.
با وجود اینکه فروشگاه گوگل پلی، منبعی رسمی برای توزیع و نصب برنامههای اندروید به شمار میرود، مهاجمان موفق شدهاند با دور زدن لایههای امنیتی این فروشگاه، برنامههای مخرب خود را در آن منتشر کنند.
برای نمونه، بدافزار Joker با هدف هدایت کاربران به سمت خرید اشتراکهای مختلف، جمعآوری اطلاعات پیامهای کوتاه، لیست مخاطبان و اطلاعات دستگاه طراحی شده است که از طریق سایر برنامهها، در گوگلپلی منتشر میشد که بهتازگی گوگل آنها را حذف کرده است.
براساس اطلاعات موجود، به طور کلی ۵۳ برنامه مخرب دانلودکننده بدافزار Joker با ۳۳۰ هزار دانلود در فروشگاه گوگل شناسایی شده است. این برنامهها معمولا با عنوان برنامهها ویرایش عکس، نظارتکننده فشار خون، کیبوردهای ایموجیدار و برنامههای مترجم در دسترس کاربران قرار میگیرند.
بدافزار Facestealer که یکی دیگر از نمونههای این مجموعه است که با هدف سرقت اطلاعات حساب فیسبوک کاربران ایجاد شده بود و گوگل در اقدامات اخیر خود، عوامل دخیل در انتشار آن را حذف کرده است.
همچنین بدافزار Coper بهعنوان یک تروجان بانکی، بهمنظور سرقت اطلاعات مالی کاربران است که به گفته گوگل، برنامههای توزیعکننده آن حذف شدهاند.
بدافزار Coper قادر به ردیابی و ارسال پیام کوتاه با استفاده از دستگاه قربانی، ایجاد درخواستهای USSD، ذخیره سوابق استفاده از کیبورد، قفل کردن صفحه نمایش، جلوگیری از حذف برنامههای نصب شده و اجرای فرمانهای دریافتی از سرورهای مهاجمان در دستگاههای قربانیان است.
توضیحات بیشتر:
- Several New Play Store Apps Spotted Distributing Joker, Facestealer and Coper Malware