انتشار شده در تاریخ 1396/06/27 - 12:14

نرم‌افزارهای اندرویدی به بدافزار آلوده‌شده‌اند

نرم‌افزارهای موجود بر روی گوگل پلی به بدافزار «ExpensiveWall» آلوده‌شده‌اند و این برنامه‌های آلوده بیش از 21 میلیون مرتبه دانلود شده اند.

به گزارش کارگروه امنیت سایبربان؛ افزایش امنیت دستگاه‌هایی اندرویدی کار دشواری است زیرا افزایش امنیت موجب کاهش بهره‌وری می‌شود. گوگل تلاش‌های فراوانی برای برقراری امنیت در سیستم‌های اندرویدی کرده است اما به نظر میرسد، بیش از این امکان‌پذیر نیست.
به‌تازگی در فروشگاه اینترنتی گوگل (Google Play Store)، با آخرین نسخه بدافزار قدیمی «ExpensiveWall» روبه‌رو شدیم، این بدافزار به همراه برنامه‌هایی که به صورت روزانه توسط کاربران دانلود می‌شوند، دانلود شده و سیستم قربانیان را آلوده می‌نماید.
طبق گزارشات رسیده؛ این بدافزار درگذشته در حدود 4.2 میلیون مرتبه دانلود شده بود، اما این بار رقمی معادل 5.9 الی 21.1 میلیون بار دانلود شده است.
این بدافزار توسط کارشناسان امنیتی شرکت چک پوینت (Check Point) بررسی‌شده است درنتیجه کارشناسان متوجه این موضوع شدند که با دانلود برنامه هایی چون «LovelyWall» این بدافزار به سیستم قربانی منتقل می‌شود.
طبق تحقیقات کارشناسان امنیتی شرکت چک پوینت، این بدافزار پیامکی جعلی مبنی بر اتمام شارژ خدمات کاربر ارسال می‌نماید تا در زمان شارژ مجدد توسط کاربر، اطلاعات وی را سرقت کند.

این بدافزار در 50 نرم‌افزار مختلف موجود در فروشگاه اینترنتی گوگل وجود دارد و سیستم های کاربران را آلوده می‌نماید.

ضمناً این بدافزار اطلاعات کاربران را سرقت می‌نماید، اطلاعاتی نظیر شماره تلفن همراه، آدرس آی‌پی «IP»، موقعیت مکانی و بسیاری از دیگر اطلاعات کاربران را سرقت می‌نماید.
طبق بررسی شرکت چک پوینت، 5000 دستگاه اندروید به این بدافزار آلوده‌شده‌اند و 50 مورد از برنامه‌های آلوده در فروشگاه اینترنتی گوگل کشف و حذف گردید. هنوز مشخص نیست که چه مقدار پول و اطلاعات کاربران از طریق این بدافزار به سرقت رفته است اما این نکته بسیار مهم است که این بدافزار حتی پس از حذف شدن روی سیستم قربانی باقی می‌ماند.