بدافزار تعدادی از اپ‌های گوگل پلی، ۲۱ میلیون دستگاه را آلوده کرد

اخیرا با یکی از بزرگ‌ترین حملات بدافزاری به فروشگاه گوگل پلی روبرو شده‌ایم؛ حمله‌ای که از آن به عنوان دومین حمله‌ی بزرگ تاریخ این فروشگاه یاد می‌شود و از سوی محققان امنیتی ExpensiveWall نامیده شده است. همانطور که از اسم این حمله پیداست، به تازگی یک بدافزار جدید با هدف گرفتن اپ‌های عکس پس‌زمینه در گوگل پلی استور، توانسته به ۲۱.۱ میلیون دستگاه اندرویدی نفوذ پیدا کند.

گوگل اپ‌های آلوده را تمام و کمال تا روز هفتم آگوست از فروشگاه خود حذف کرد.

پژوهشگران موسسه‌ی امنیتی Check Point این بد افزار جدید را ماه گذشته کشف کرده و تمام اطلاعت مربوط به آن را منتشر کرده بودند. متاسفانه این بدافزار توانسته به حداقل ۵۰ اپ نقوذ پیدا و خودش را در آن‌ها مخفی کند؛ اپ‌هایی که ۱ تا ۴.۲ میلیون بار از گوگل پلی استور دانلود شده‌اند.

بدافزار ExpensiveWall خودش را در اپ‌های عکس پس‌زمینه جای داده بود و به همین دلیل هم تدابیر امنیتی گوگل هم نتوانسته بودند جلوی آن را بگیرند. برای مقابله به سیستم‌های محافظتی گوگل، بدافزارها خودشان را به صورت یک بسته‌ی کدگذاری شده در اپ قرار می‌دهند.

یکی از اپ‌های آلوده شده به بدافزار.

گوگل اپ‌های آلوده را تمام و کمال تا روز هفتم آگوست از فروشگاه خود حذف کرد؛ با این حال، کسانی که این اپ‌ها را پیش از این دانلود کرده بودند، ممکن است دستگاه‌شان به بدافزار آلوده شده باشد و بهتر است که اپ‌های قرار دادن عکس پس زمینه را از دستگاه‌های اندرویدی خود پاک کنند.

بدافزار ExpenisiveWall پس از اجرا شدن، از کاربر می‌خواهد که دسترسی اینترنت و SMS گوشی را به او بدهد. اگر این اجازه‌ها به بدافزار داده شود، آن شروع به فرستادن SMS به شماره‌هایی خواهد کرد که برای کاربر هزینه‌های زیادی را در پی خواهد داشت.

منبع: Phone Arena