در چند ماه گذشته، کاربران اندروید بیش از 5.5 میلیون بار 90 برنامه آلوده به ویروس را از فروشگاه برنامه Google Play دانلود کرده اند.
به گزارش ICTNN، اپلیکیشن های آلوده در گوگل پلی اغلب توسط هکرها برای توزیع ابزارهای تبلیغاتی مزاحم، بدافزارها و تروجان های موبایل بانک استفاده می شوند. طبق گزارش Zscaler، طی دو ماه گذشته، بیش از 90 اپلیکیشن شناسایی شده است که بیش از 5.5 میلیون بار از گوگل پلی دانلود شده اند. اکثر برنامههای مخرب حاوی ابزارهای جعلی، برنامههای شخصیسازی، ابزارهای عکاسی، برنامههای بهرهوری و برنامههای سلامت و تناسب اندام هستند.
پنج خانواده بدافزار غالب عبارتند از Anatsa، FaceStealer، Joker، Copper و ابزارهای تبلیغاتی مختلف.
آناتسا، با نام مستعار تیبات، یک تروجان بانکی است که بیش از 650 اپلیکیشن متعلق به موسسات مالی در اروپا، آمریکا، انگلستان و آسیا را هدف قرار می دهد و تلاش می کند از اعتبار بانکداری الکترونیکی افراد برای انجام تراکنش های کلاهبرداری استفاده کند. این تروجان بانکی از سال گذشته با استفاده از برنامه های مختلف فریب در رده نرم افزارهای بهره وری، 150000 عفونت را از طریق Google Play ایجاد کرده است. این تروجان بانکی در حال حاضر کاربرانی را که از برنامه هایی مانند PDF Reader، File Manager و QR Reader در فروشگاه رسمی برنامه اندروید استفاده می کنند، هدف قرار می دهد.
بررسیها نشان میدهد که این دو برنامه تاکنون حدود ۷۰ هزار بار نصب شدهاند که خطر پنهان شدن برنامههای مخرب در Google Play را نشان میدهد.
به گفته Computer Bleeping، یکی از مواردی که به برنامه های مک میزبان Anatsa اجازه می دهد از شناسایی فرار کنند، مکانیسم بارگذاری چند مرحله ای است که شامل چهار مرحله مجزا می شود.
ICTNN
تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات
