فروشگاه برنامه‌های اندرویدی ترکیه صد درصد به بدافزار آلوده شده است

کمیته رکن چهارم – فروشگاه برنامه‌های اندرویدی در ترکیه با نام CepKutusu، صد درصد به بدافزارها آلوده شده است، جایی‌که در آن هر برنامه‌ای کدهای مخرب را ارائه می‌دهد. محققان ای‌سِت متوجه شدند زمانی‌که کاربران فروشگاه را مرور کرده و اقدام به بارگیری یک برنامه می‌کنند، گزینه‌ی «اکنون بارگیری کنید» کاربر را به‌جای برنامه‌ی مورد نظر به بدافزار بانکی هدایت می‌کند. این بدافزار که از راه دور کنترل می‌شود، قادر به متوقف کردن و ارسال پیام‌های کوتاه، نمایش رویدادهای جعلی و بارگیری و نصب برنامه‌های دیگر است.

این شرکت در توضیحات خود گفت: «مهاجمان احتمالاً برای افزایش شانس خود برای ماندگاری به‌مدت طولانی، یک بازه‌ی ۷ روزه تعریف کرده‌اند که پس از بارگیری یک برنامه‌ی مخرب، بدافزار عملیات خود را بروز نمی‌دهد. در عمل، پس از اینکه کاربر برنامه‌ی آلوده را بارگیری نمود، یک کوکی برای جلوگیری از غلبه بر سامانه‌های مخرب تنظیم شده است، که منجر به پاک کردن پیوندهای کاربر در ۷ روز آینده می‌شود. پس از گذشت این دوره، کاربر پس از تلاش برای بارگیری هر برنامه از فروشگاه، به سمت بدافزارها هدایت می‌شود.»

با وجود این ترفند فریبنده، با یک‌بار هدایت کردن، پیچیدگی همان‌جا متوقف می‌شود. این تغییر مسیر کاربران را نه به یک رونوشت مناسب از برنامه‌ی قانونی، بلکه به فلش‌پلیر ارسال می‌کند که در یک لباس مبدل پنهان شده است. پژوهشگر ای‌سِت در زمینه‌ی بدافزار گفت که این تلاش، احتمالاً آزمایشی برای رویدادی بزرگ‌تر است. او توضیح می‌دهد: «اولین بار است که یک بازار اندروید را این‌گونه کامل آلوده دیده‌ام. در اکوسیستم ویندوز و در مرورگرها، این روش شناخته شده و برای مدتی نیز استفاده شده است. با این حال، در اکوسیستم اندروید، این مسیر حمله واقعا جدید است. با این حال، کلاه‌برداران در ساده‌ترین حالت از کنترل خود بر روی فروشگاه برنامه سوءاستفاده می‌کنند. جایگزینی پیوندهای تمامی برنامه‌ها با یک پیوند به تنها یک برنامه‌ی مخرب، نیاز به هیچ‌گونه تلاشی ندارد اما این امر به مشتریان فروشگاه فرصتی عادلانه برای شناسایی کلاه‌برداری می‌دهد. احتمالاً این عملیات نفوذگران یک آزمایش است.»

این محقق گفت: «می‌توانم سناریویی را تصور کنم که در آن کلاه‌بردارانی که فروشگاه را کنترل می‌کنند، یک قابلیت مخرب را برای هر یک از برنامه‌های فروشگاه اضافه کنند. به آن‌هایی که علاقه‌ی خاصی به یک بازی خاص با یک نسخه‌ی آلوده شده از آن بازی دارند، سرویس می‌دهند و تعداد قربانیان ممکن است به میزان قابل توجهی افزایش یابد.»

منبع: news.asis.io

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد.


Type The Green Captcha Characters Below.