اپلیکیشن‌های آلوده در فروشگاه گوگل پلی دیوایس‌های اندرویدی را تهدید می‌کنند

خیلی وقت است که به کاربران دیوایس‌های اندرویدی توصیه می‌شود که برای در امان ماندن از شر بدافزارها و ویروس‌های خطرناک، تمام اپلیکیشن‌های خود را از فروشگاه گوگل پلی دانلود و نصب کنید تا خیالتان از این بابت راحت باشد؛ حالا اگر خلاف این فرضیه ثابت شود و خود گوگل پلی آلوده باشد، تکلیف چیست؟!
حدود یک ماه پیش بود که محققان بحث امنیت شبکه در موسسه‌ی تحقیقاتی چک پوینت (Checkpoint) به گوگل هشدار دادند که موج عظیمی از نرم افزارها آلوده به کدهای مخرب توانسته‌اند از بازبینی کارشناسان فروشگاه گوگل پلی (Google Play) عبور کنند. این اپلیکیشن‌ها که اعمال مخربی بر روی دیوایس‌ها انجام داده و اطلاعات آن‌ها را سرقت می‌کنند، حتی توانسته‌اند که با استفاده از روش‌های غیرمجاز و خاص تبلیغاتی، به رده‌های بالای این فروشگاه نرم افزاری نیز راه پیدا کنند و در دسته‌ی نرم افزارهای محبوب اندروید قرار بگیرند!
متاسفانه مدیران گوگل در این زمینه اقدام خاصی را انجام نداده‌اند و حتی همین حالا هم تعدادی از این اپلیکیشن‌های آلوده در فروشگاه گوگل پلی وجود دارند و حملات خطرناک‌تری را بر روی دیوایس کاربران ترتیب می‌دهند. اپلیکیشن‌های Viking Jump ،WiFi Plus ،Parrot Copter ،Memory Booster و Simple 2048 جزو این موج خطرناک بوده‌اند که همین حالا هم در گوگل پلی وجود دارند.
 

این نرم افزارها بعد از نصب شدن بر روی دیوایس اندرویدی، شاخه‌هایی را هم نام با شاخه‌های پیش‌فرض سیستم عامل اندروید ایجاد کرده و عملیات نفوذ خود را آغاز می‌کنند. بعد از اینکه بخش‌های مختلف ویروس بر روی سیستم عامل به‌طور خودکار نصب شدند، این بدافزارها دسترسی روت دیوایس را چک می‌کنند و اگر دیوایس کاربر روت شده باشد، یک بخش اضافه را هم نصب می‌کنند که می‌تواند به هکر کنترل‌کننده‌شان، دسترسی آزادتری بدهد.
اما حتی اگر دیوایس مورد نظر روت هم نشده باشد، ویروس به مرکز فرماندهی خود متصل می‌شود و اطلاعاتی شامل میزان شارژ باتری، نوع اتصال به اینترنت و شماره‌ی موبایل را برای کنترل سنتر مرکزی خود می‌فرستد. بعد از این مرحله است که یک ارتباط به‌صورت پروکسی بین دیوایسِ آلوده‌شده و مرکز فرماندهی برقرار می‌شود و هکر می‌تواند از آن برای ارسال و دریافت اطلاعات مختلف استفاده کند. اپلیکیشن‌های آلوده‌ای که در این موج وارد فروشگاه گوگل پلی شده بودند، اغلب از دیوایس کاربران برای کلیک کردن بر روی تبلیغات آنلاین استفاده می‌کردند.
اما اعمال خراب کارانه‌ی دیگری نظیر ارسال پیام‌های کوتاه برای مقاصد تجاری، استفاده از دیوایس برای حملات DDoS، اجرای اسپم به شکل‌های مختلف و حتی اجرای کدهای مخرب از راه دور نیز گزارش شده است؛ می‌توان گفت که با دسترسی در این حد، دیوایس‌های اندرویدی به عروسک خیمه‌ شب‌بازی هکر تبدیل می‌شود و او می‌تواند انواع مقاصد اقتصادی و خراب‌کارانه‌اش را از طریق این دیوایس‌ها انجام دهد.

بیشترین قربانی‌های آلودگی فروشگاه گوگل پلی در روسیه هستند

شاید برایتان عجیب باشد اما درصد عمده‌ای از کاربران روسی، از سیستم عامل اندروید ۴.۴ استفاده می‌کنند و همین موضوع هم باعث شده است که آن‌ها به طعمه‌ی مورد علاقه‌ی هکرهای آلودگی اخیر فروشگاه گوگلی پلی تبدیل شوند. بر طبق گزارش موسسه‌ی چک پوینت، حدود ۴۴ درصد از کاربرانی که دچار این آلودگی شده‌اند، در روسیه زندگی می‌کنند و از کاربران این کشور به‌حساب می‌آیند؛ گفته می‌شود که نسخه‌های جدیدتر اندروید نظیر مارشمالو و آب‌نبات‌ چوبی، از مقاومت بیشتری در برابر این حملات برخوردار هستند و بررسی‌های امنیتی آن‌ها، سخت‌گیری‌های بیشتری بر روی چنین دسترسی‌هایی انجام می‌دهند.
گفتنی است که چنین اتفاقاتی در فروشگاه گوگل پلی چندآن‌هم بی‌سابقه نیست و در سال ۲۰۱۴، موجی از اپلیکیشن‌های آلوده وارد این فروشگاه نرم افزاری شده بودند که از دیوایس کاربران برای استخراج بیت کوین استفاده می‌کردند و دیوایس کاربر بدون اینکه صاحبش اطلاع داشته باشد، به‌عنوان یک معدنچی این پول الکترونیکی برای هکر فعالیت می‌کرد!
هرچند که هنوز گوگل واکنش خاصی را نسبت به این موضوع نشان نداده است، اما تنها کاری که از دست کاربران بر‌می‌آید این است که اپلیکیشن‌های گزارش شده را نصب نکنند و در صورت نصب نرم افزارهای جدید از گوگل پلی، اگر با فعالیت مشکوکی مواجه شدند، دیوایس خود را ویروس‌یابی نمایند؛ انتشار گزارش وجود چنین اپلیکیشن‌هایی در رده‌های بالای گوگل پلی آن‌هم در روزی که این کمپانی یکی از مهم‌ترین رویدادهای سالانه‌ی خود را در پیش دارد، می‌تواند یک هشدار اساسی برای مدیران گوگل باشد.