پاورتل/ محققان امنیتی اعلام کردند گوگل ۱۷ اپلیکیشن آلوده به بدافزار جوکر (موسومبه Bread) را پس از ۱۲۰٬۰۰۰ بار دانلود توسط کاربران، از پلی استور حذف کرده است.
گوگل هفتهی گذشته ۱۷ اپلیکیشن اندرویدی را از فروشگاه آنلاین خود یعنی پلی استور حذف کرد. محققان امنیتی مؤسسهای با نام Zscaler به گوگل گفتند ۱۷ اپلیکیشن موردبحث به بدافزار جوکر (ملقببه Bread) آلوده بودهاند. وایرال گاندی، از محققان امنیتی Zscaler، میگوید: «این جاسوسافزار بهگونهای طراحی شده است که بتواند پیامکهای گوشی، فهرست مخاطبان و اطلاعات دستگاه را سرقت کند. بهعلاوه جاسوسافزار موردبحث میتواند بدون اطلاع کاربر، او را در سرویسهای WAP (پروتکل کاربردی بیسیم) ثبتنام کند».
ظاهرا ۱۷ اپلیکیشن آلوده به بدافزار، در ماه جاری میلادی در پلی استور منتشر شدهاند و کارمندان پلی استور نتوانستند مخرب بودن آنها را تشخیص دهند. بررسیها نشان میدهد این اپلیکیشنها تا پیش از حذف شدن، بیش از ۱۲۰٬۰۰۰ بار دانلود شدهاند.
۱۷ اپلیکشینی که گوگل از پلی استور حذف کرده و دارای بدافزارند، شامل این موارد هستند: All Good PDF Scanner و Mint Leaf Message-Your Private Message و Unique Keyboard – Fancy Fonts & Free Emoticons و Tangram App Lock و Direct Messenger و Private SMS و One Sentence Translator – Multifunctional Translator و Style Photo Collage و Meticulous Scanner و Desire Translate و Talent Photo Editor – Blur focus و Care Message و Part Message و Paper Doc Scanner و Blue Scanner و Hummingbird PDF Converter – Photo to PDF و All Good PDF Scanner.
-
دستگاه بادگیر مدل DingFixer
اطلاعات بیشتر -
اسپیکر بلوتوثی قابل حمل مدل T1-A18
۸۱۵,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
دستبند طلا ۱۸ عیار مردانه لیردا مدل اسم فاراب
۷۲۵,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
توپ بسکتبال بتا مدل ال استار سایز ۷
خرید محصول -
گردگیر کمک فنر جلو یدک چی کد ۶۰۱۱۷ مناسب برای پراید بسته ۲ عددی
اطلاعات بیشتر -
پلاک دستبند طرح دمبل کد ۱۰۷ بسته ۵ عددی
خرید محصول -
طناب ورزشی تناسب اندام ویند مدل WGY99
خرید محصول -
شورت پسرانه کد M1381 مجموعه ۳ عددی
inf ﷼ خرید محصول
گوگل پس از بررسیهای دقیقتر، سرانجام تصمیم گرفت تمامی این اپلیکیشنها را از پلی استور حذف کند. بهعلاوه اهالی مانتینویو با استفاده از سرویس Play Protect، اپلیکیشنهای یادشده را از دستگاههایی که روی آنها نصب شدهاند غیرفعال کردند. بااینحال کاربرانی که ۱۷ اپلیکیشن یادشده را نصب کردهاند باید حتما بهصورت دستی آنها را از روی دستگاه حذف کنند.
این نخستین باری نیست که بدافزار جوکر در پلی استور ظاهر میشود. این بدافزار تاکنون به اپلیکیشنهای مختلف تزریق شده و به دستگاههای متعددی راه پیدا کرده است. بررسیها نشان میدهد طی چند ماه اخیر، این سومین باری است که اپلیکیشنهای حاوی بدافزار جوکر از بررسیهای امنیتی گوگل عبور میکنند و در پلی استور منتشر میشوند.
در اوایل ماه جاری میلادی بود که گوگل ۶ اپلیکیشن آلوده به بدافزار جوکر را پس از انتشار آنها روی پلی استور، حذف کرد. این اپلیکیشنها تا قبل از اینکه توسط محققان امنیتی Pradeo پیدا شوند، بارها دانلود شده بودند. پیش از آن اتفاق، در ماه جولای ۲۰۲۰ (تیر و مرداد ۱۳۹۹) گوگل مجموعهی دیگری از اپلیکیشنهایی را که به بدافزار جوکر آلوده و توسط محققان امنیتی Anquanke پیدا شده بودند، حذف کرده بود. جالب است بدانید اپلیکیشنهای حذفشدهی موردبحث، از ماه مارس ۲۰۲۰ (اسفند ۱۳۹۸ و فروردین ۱۳۹۹) دردسترس قرار گرفته بودند و توانستند میلیونها دستگاه را آلوده کنند.
شاید برایتان سؤال باشد که چنین اپلیکیشنهایی چگونه میتوانند از آزمایشهای امنیتی گوگل بهسلامت عبور و به پلی استور راه پیدا کنند؟ محققان میگویند اپلیکیشنهای آلوده به بدافزار جوکر به تکنیکی تحت عنوان Droppers متکی میشوند. در تکنیک Droppers، دستگاه فرد قربانی در فرآیندی چندمرحلهای به بدافزار آلوده میشود. تکنیک موردبحث، تا حد زیادی ساده است؛ اما مقابله با آن توسط گوگل، بههیچوجه کار سادهای نیست.
تولیدکنندگان بدافزار، کار خود را با تولید نسخهی مشابه اپلیکیشنی قانونی آغاز میکنند و در اصطلاح، قابلیتهای اپلیکیشنهای قانونی را کلون میکنند. این افراد سودجو در مرحلهی بعد، اپلیکیشن خود را برای پلی استور میفرستند. اپلیکیشنِ مخرب، بدون هیچگونه مشکلی کار میکند و وقتی اجرایش کنید، درخواست دسترسی به مجوزهای حساس میدهد. البته این اپلیکیشنها در حالت کلی هیچگونه رفتاری دالبر مخرب بودن از خود نشان نمیدهند.
گوگل در اسکنهای امنیتی خود موفقبه کشف کدهای مخرب موجود در اپلیکیشنها نمیشود، زیرا انجام اقدامات مخرب معمولا چند ساعت تا چند روز بهتأخیر میافتد. گوگل برای تسریع روند انتشار اپلیکیشنها روی پلی استور، در زمانی سریع، کد را بررسی و اپلیکیشن را منتشر میکند. بدافزارهای خانوادهی جوکر که گوگل آنها را Bread مینامد در بین بدافزارهایی قرار میگیرند که بهشکلی گسترده از روش Droppers استفاده میکنند.