اخیرا با یکی از بزرگترین حملات بدافزاری به فروشگاه گوگل پلی روبرو شدهایم؛ حملهای که از آن به عنوان دومین حملهی بزرگ تاریخ این فروشگاه یاد میشود و از سوی محققان امنیتی ExpensiveWall نامیده شده است. همانطور که از اسم این حمله پیداست، به تازگی یک بدافزار جدید با هدف گرفتن اپهای عکس پسزمینه در گوگل پلی استور، توانسته به ۲۱.۱ میلیون دستگاه اندرویدی نفوذ پیدا کند.
گوگل اپهای آلوده را تمام و کمال تا روز هفتم آگوست از فروشگاه خود حذف کرد.
پژوهشگران موسسهی امنیتی Check Point این بد افزار جدید را ماه گذشته کشف کرده و تمام اطلاعت مربوط به آن را منتشر کرده بودند. متاسفانه این بدافزار توانسته به حداقل ۵۰ اپ نقوذ پیدا و خودش را در آنها مخفی کند؛ اپهایی که ۱ تا ۴.۲ میلیون بار از گوگل پلی استور دانلود شدهاند.
بدافزار ExpensiveWall خودش را در اپهای عکس پسزمینه جای داده بود و به همین دلیل هم تدابیر امنیتی گوگل هم نتوانسته بودند جلوی آن را بگیرند. برای مقابله به سیستمهای محافظتی گوگل، بدافزارها خودشان را به صورت یک بستهی کدگذاری شده در اپ قرار میدهند.
گوگل اپهای آلوده را تمام و کمال تا روز هفتم آگوست از فروشگاه خود حذف کرد؛ با این حال، کسانی که این اپها را پیش از این دانلود کرده بودند، ممکن است دستگاهشان به بدافزار آلوده شده باشد و بهتر است که اپهای قرار دادن عکس پس زمینه را از دستگاههای اندرویدی خود پاک کنند.
بدافزار ExpenisiveWall پس از اجرا شدن، از کاربر میخواهد که دسترسی اینترنت و SMS گوشی را به او بدهد. اگر این اجازهها به بدافزار داده شود، آن شروع به فرستادن SMS به شمارههایی خواهد کرد که برای کاربر هزینههای زیادی را در پی خواهد داشت.
منبع: Phone Arena
پاسخ ها