امنیت پایین فروشگاه گوگل پلی

به گزارش واحد امنیت سایبربان؛ محققان امنیتی شرکت ESET بدافزاری را یافته‌اند که درون بازی‌های شناخته‌شده‌ی اندروید قرار داشته و از این طریق وارد تلفن همراه کاربر می‌شد.

چندی پیش، گزارشی منتشر شد با این مضمون که هکرها، نرم‌افزارهای مورد تأیید فروشگاه گوگل پلی (Google Play) را توسط بدافزار آلوده کرده و از این طریق به تلفن‌های همراه کاربران حمله می‌کنند. حالا، شرکت ESET گزارش داده است که چندین بازی شناخته‌شده به این بدافزار آلوده بوده و از طریق فروشگاه گوگل پلی منتشر می‌شدند. این بدافزار توانایی کنترل تلفن همراه قربانی را داشت.

بدافزار مذکور، 2 یا 3 روز پس از ورود به تلفن همراه قربانی، فعال می‌شد و این مدت‌زمان 2 تا 3 روزه را برای دور زدن سامانه‌ی امنیتی گوگل پلی استفاده می‌کرد. این بدافزار پس از فعال شدن درخواست اجازه‌ی دست رسی به کلیه بخش‌های تلفن همراه قربانی را می‌داد و پس از دریافت مجوز دست رسی، با سرورهای فرماندهی و کنترل خود ارتباط برقرار می‌کرد و پس از برقراری ارتباط، می‌توانست هر نرم‌افزار آلوده‌ای را بر روی تلفن همراه قربانی نصب کند و اطلاعات خصوصی او را به سرقت ببرد.

این بدافزار از نوع تروجان بود و به مدت یک سال در فروشگاه گوگل پلی فعال بود و پس از یک سال توسط گوگل از کار افتاد.

این اولین مورد از آلودگی نرم‌افزارهای فروشگاه گوگل پلی نیست، درگذشته نیز چندین مورد از نرم‌افزارهای آلوده که توسط گوگل پلی منتشر می‌شدند وجود داشته است.