اپلیکیشن های ویروسی گوگل

به گزارش لینک بگیر دات کام به نقل از ایسنا، اپلیکیشن های آلوده در گوگل پلی، اغلب از جانب هکرها برای توزیع تبلیغ افزار، بدافزار و تروجان بانکداری موبایل استفاده می شوند. طبق گزارش Zscaler، طی دو ماه گذشته، بیش از ۹۰ اپلیکیشن شناسایی شده اند که بیش از ۵.۵ میلیون بار از گوگل پلی دانلود شده اند. بیشتر اپلیکیشن های مخرب، ابزارها، اپلیکیشن های شخصی سازی، ابزارهای عکاسی، راندمان و اپلیکیشن های سلامت و تناسب اندام را جعل کرده اند.

پنج خانواده بدافزاری غالب شامل «آناتسا»، «فیس استیلر»، «جوکر»، «کاپر» و تبلیغ افزارهای مختلف هستند.

«آناتسا» با نام مستعار «تیبات» یک تروجان بانکی است که بیش از ۶۵۰ اپلیکیشن متعلق به موسسات مالی در اروپا، آمریکا، انگلیس و آسیا را هدف قرار داده است و تلاش می کند تا اعتبار بانکداری الکترونیکی افراد را برای انجام تراکنشهای جعلی به سرقت ببرد. این تروجان بانکی با بهره بردن از برنامه های مختلف فریب در دسته نرم افزارهای راندمان، از سال گذشته، به ۱۵۰ هزار آلودگی بوسیله گوگل پلی، دست یافته است. این تروجان بانکی اکنون با بهره بردن از اپلیکیشن هایی نظیر پی دی اف ریدیر، فایل منیجر و کیو آر ریدر در فروشگاه برنامه رسمی اندروید، کاربران را هدف قرار می دهد.

بررسی ها نشان میدهد این دو اپلیکیشن، تا حالا حدود ۷۰ هزار بار نصب شده اند که ریسک پنهان شدن اپلیکیشن های مخرب از دید گوگل پلی را نشان میدهد.

بر اساس گزارش بلیپینگ کامپیوتر، یکی از مواردی که به اپلیکیشن های حامل «آناتسا» مک می کند تا از شناسایی فرار کنند، مکانیزم لودینگ چند مرحله ای است که شامل چهار مرحله مجزا است.