گوگل هشدار داده است که بیش از 200 اپلیکیشن اندرویدی آلوده به بدافزار طی یک دوره یک ساله از ژوئن 2023 تا می 2024 در فروشگاه پلی استور توزیع و در مجموع نزدیک به هشت میلیون بار دانلود شدهاند.
دستگاههای موبایل به یکی از اصلیترین بسترهای توزیع بدافزارها تبدیل شدهاند و بدافزارهای تلفن همراه بیشتر بخشهای آموزش و خدمات را مورد هدف قرار میدهند.
بر اساس گزارش Zscaler، حملات بدافزارهای بانکی در یک سال گذشته، 29 درصد رشد داشته است در حالی که نرم افزارهای جاسوسی موبایل 111 درصد افزایش یافتهاند. یکی از خانوادههای بدافزارهای بانکی اندرویدی به نام Anatsa، از برنامههای PDF و QR code reader برای توزیع خود استفاده میکند و در این بازه زمانی بیش از 650 موسسه مالی را در سراسر جهان مورد نفوذ قرار داده است. جاسوس افزارها عمدتاً توسط خانوادههای SpyLoan، SpinOK و SpyNote هدایت میشوند.
هند، ایالات متحده، کانادا، آفریقای جنوبی و هلند کشورهایی هستند که در یک سال گذشته بیشتر مورد هدف بدافزارهای تلفن همراه قرار گرفتهاند.
تقریباً نیمی از برنامههای مخربی که Zscaler در گوگل پلی کشف کرده است تحت دستههای ابزارها، برنامههای شخصیسازی، عکاسی و سبک زندگی منتشر شدهاند.
رایجترین تهدیداتی که محققان در فروشگاه رسمی اپلیکیشن اندروید کشف کردهاند عبارتند از:
- Joker: بدافزار رباینده اطلاعات و گیرنده پیام کوتاه که قربانیان را در سرویسهای ویژه و دارای هزینه مشترک میکند. (2%)
- Adware: ابزارهای تبلیغاتی مزاحم، برنامههایی هستند که پهنای باند اینترنت و باتری را مصرف میکنند تا تبلیغات مزاحم و جعلی را بارگذاری کنند. (35.9%)
- Facestealer: یک بدافزار رباینده دادههای لاگین اکانت فیسبوک است که فرمهای فیشینگ را در بالای اپلیکیشنهای رسانههای اجتماعی قانونی قرار میدهد. (14.7%)
- Coper: یک بدافزار رباینده اطلاعات و رهگیر پیامهای sms است که دارای قابلیت اجرای کیلاگر و پیاده سازی صفحات فیشینگ است. (3.7%)
- Loanly Installer – (2.3%)
- Harly: برنامههای تروجانی که قربانیان را در سرویسهای ویژه و دارای هزینه مشترک میکنند. (1.4%)
- Anatsa: یا Teabot یا یک تروجان بانکی است که بیش از 650 اپلیکیشن بانکی را در سراسر جهان مورد هدف قرار داده است. (0.9%)
آزمایشگاه تحقیقاتی Zscaler در طول ماه مِی سال جاری نیز بیش از 90 اپلیکیشن اندرویدی آلوده به بدافزار را در گوگل پلی استور شناسایی کرد که بیش از ۵.۵ میلیون بار دانلود شده بودند.
گوگل چگونه از کاربران خود در برابر بدافزارها در پلی استور محافظت میکند؟
اگرچه گوگل مکانیزمهای امنیتی خاصی را برای شناسایی برنامههای مخرب دارد، اما هکرها نیز هنوز ترفندهایی برای دور زدن آنها به کار میگیرند. ویژگیهایی مانند مرور ایمن Chrome، ویژگیهای امنیتی اندروید و Play Protect مختص پلی استور، همگی از اطلاعات تهدید و سیگنالهای اطلاعاتی طیف متنوعی از محصولات گوگل و دیگر مکانیزمها در تشخیص تهدید استفاده میکنند.
سیستم Play Protect گوگل، برنامهها را در محل نصب بررسی میکند، و همچنین دستگاه را به صورت دورهای اسکن مینماید تا برنامههای مخرب و آلوده به بدافزار را شناسایی و حذف کند. Play Protect ممکن است اعلانهایی را در خصوص چنین آسیبهای احتمالی برای کاربران اندروید ارسال کند و به آنها این امکان را بدهد که اپلیکیشن مخرب را حذف نصب کنند و یا این کار بهطور خودکار توسط Play Protect انجام شود.
برای به حداقل رساندن احتمال آلوده شدن به بدافزار از طریق گوگل پلی، به کاربران توصیه میشود نظرات دیگر کاربران را در خصوص اپلیکیشن مورد نظر مطالعه کنند تا ببینند چه مشکلاتی گزارش شده است.
کاربران همچنین میبایست مجوزهای درخواست شده در زمان نصب را بررسی کنند و اگر برنامه به مجوزهایی نیاز دارد که با فعالیت آن مطابقت ندارد، فرآیند را متوقف سازند.