200 اپلیکیشن مخرب از گوگل‌پلی حذف شدند

براساس تازه‌ترین گزارش‌ها، گوگل در جدیدترین اقدام خود حدود ۲۰۰ اپلیکیشن را از گوگل‌پلی حذف کرده است. این اپلیکیشن‌ها بیش‌از ۱۰ میلیون کاربر را مورد حمله قرار داده‌اند که میلیون‌ها دلار خسارت به این کاربران وارد کرده‌اند. محققان شرکت امنیتی Zimperium گفتند: هکرها در یک اقدام گسترده کلاهبرداری در ماه نوامبر ۲۰۲۰، تعداد زیادی از گوشی‌های اندرویدی را آلوده کرده‌اند. اپلیکیشن‌های آلوده خود را در پوشش برنامه‌هایی مانند Handy Translator Pro ،Heart Rate and Pulse Tracker و Bus - Metrolis 2021 پنهان می‌کنند.

مراحل آلودگی

بعد از نصب این اپلیکیشن‌ها با تعداد زیادی نوتیفیکیشن مواجه می‌شوید که از شما درخواست می‌کند با تایید شماره تلفن، به پاداش و جایزه خواهد رسید.
صفحه دریافت جایزه به کمک مرورگر درون‌برنامه‌ای بارگذاری می‌شود و با این روش، کدهای مخرب از کد برنامه اصلی به صورت مجزا باقی می‌مانند.
موقعی که کاربر شماره تلفن خود را وارد کند، مهاجمان مذکور ماهانه از راه خدمات ویژه پیامکی ۴۲ دلار از او هزینه اخذ می‌کنند.
این شیوه در واقع همان سرویسی است که برای پرداخت هزینه خدمات دیجیتالی یا ارسال پول به خیریه مورد استفاده قرار می‌گیرد.
روش یاد شده در بین بدافزارهای پلی‌استور به‌طور گسترده متداول است، اما محققان اعلام کرده‌اند که ترکیب این شیوه‌ها به‌طوری که تاثیرگذاری آن‌ها را به طرز چشم‌گیری بهبود بخشد، جذاب است.
کاربران اندروید در بیش‌از ۷۰ کشور در معرض این حمله قرار گرفته‌اند. در این حمله  آدرس IP کاربران یاد شده مورد بررسی قرار گرفته تا مکان و موقعیت جغرافیایی قربانیان را شناسایی کند.
بعد از این اقدام، صفحه‌ای به زبان همان کشور ایجاد می‌شود تا کاربر را نسبت به کار خود متقاعد کند.

حذف اپلیکیشن‌های شناسایی شده از پلی‌استور

شرکت Zimperium یکی از اعضای اتحادیه App Defense Alliance گوگل محسوب می‌شود که ائتلافی برای محافظت از پلی‌استور در مقابل بدافزارها به‌حساب می‌آید.
در این حال، اهالی ماونتین ویو اعلام کرده‌اند تمام اپلیکیشن‌هایی که Zimperium شناسایی کرده را از پلی‌استور محو کرده و دسترسی و استفاده توسعه‌دهندگان این برنامه‌ها را به فروشگاه اپلیکیشن‌های گوگل قطع کرده‌اند.
با وجود این، به نظر می‌رسد بسیاری از این اپلیکیشن‌ها هنوز از طریق استورهای شخص‌ثالث در دسترس قرار دارند.

کشف آسیب‌پذیری امنیتی

براساس گزارش منتشر شده، همچنین استارتاپ امنیت اپلیکیشن‌های تلفن همراه Oversecured در اپلیکیشن گوگل که بیش‌از 5 میلیارد بار نصب و راه‌اندازی شده، یک آسیب‌پذیری امنیتی پیدا کرده است.
این گزارش در حالی انتشار یافته که اخیرا، اپلیکیشن معروف گوگل، از یک آسیب‌پذیر برخوردار بود و قادر است به مهاجم اجازه دهد بدون سروصدا، اطلاعات و داده‌های شخصی فرد یا قربانی را از دستگاه او سرقت کند.
Techcrunch در این‌باره گزارش داد، سرگئی‌توشین، بنیان‌گذار استارپ امنیت اپلیکیشن‌های تلفن همراه Oversecured، با انتشار پستی در وبلاگ خود گفت: این آسیب‌پذیری به روش اعتماد اپ گوگل به کدی که با خود برنامه همراه نیست، مربوط می‌شود.

تعداد زیادی از برنامه‌های اندروید، مانند اپ Google، با اتکا به کتاب‌خانه‌هایی‌ که از پیش روی گوشی هوشمند نصب شده‌اند، به کاهش حجم دانلود و فضای ذخیر‌ه‎‌سازی مورد نیاز برای اجرا کمک می‌کند.
این گزارش می‌افزاید، نقص امنیتی اپلیکیشن یاد شده، قادر خواهد بود کاری کند که گوگل کد مورد نیاز خود را به جای کتاب‌خانه مجازی، از اپ مخربی که در همان دستگاه وجود دارد، استخراج کند.
این باگ، اپلیکیشن‌های مخرب را قادر می‌سازد همه مجوزهای گوگل را دریافت کنند و تقریبا به تمام اطلاعات کاربر دسترسی یابد.
بعد از پایان عملیات؛ سودجو به حساب‌های گوگل، پیشینه جست‌وجو، ایمیل، پیام‌های متنی، مخاطبان و سابقه تماس و همچنین میکروفون، دوربین و مکان کاربر دسترسی پیدا خواهد کرد.
توشین گفت: اپلیکیشن مخرب یاد شده برای کامل‌کردن حمله، نیازمند یک بار اجرا شدن دارد. او تاکید می‌کند: حذف اپلیکیشن مخرب باعث حذف اجزای مخرب از برنامه گوگل نخواهد شد.

علی حبیبی