رکن چهارم – شاهد هستیم در چند وقت اخیر، این اتفاق مدام تکرار میشود و این بار به نظر میرسد بیشتر کاربران اندروید از طریق برنامههای منتشرشده در فروشگاه گوگلپلی در معرض نفوذ قرار گرفتهاند. شرکت امنیتی ترندمیکرو از کشف بیش از ۸۰۰ برنامه در فروشگاه گوگلپلی که توسط بدافزار Xavier آلوده شدهاند، خبر داد. Xavier نوعی بدافزار است که تقریباً دو سال پیش کشف شد اما از آن زمان تاکنون با قابلیتهای خطرناکی تکامل یافته است.
Xavier به طور پیشفرض در بیشتر برنامههای محبوب و رایگان مانند ویرایش عکس و تصاویر پسزمینه نصب شده است و شرکت امنیتی میگوید که این برنامهها میلیونها بار بارگیری شدهاند. بهعبارت دیگر احتمال دارد میلیونها دستگاه به این بدافزار آلوده شده باشند. کاربران هیچ نشانهای برای کشف آلودگی به این بدافزار ندارند چرا که Xavier برای پنهانسازی خود از نرمافزارهای امنیتی مانند محصولات ضدبدافزاری، تکامل یافته است. درحالی که نسخه اصلی بدافزار عمدتاً برای تبلیغات و کمک به افزایش درآمد برای نویسندگان توسعه یافته بود، نسخه جدید میتواند با یک کارگزار راه دور ارتباط برقرار کرده و بار دادهی جانبی را که میتواند در دستگاه آسیبپذیر گسترش یابد، بارگیری کند.
سرقت اطلاعات کاربر
علاوه بر این، بدافزار Xavier هماکنون میتواند تقریباً هرگونه اطلاعاتی را از دستگاه آلوده به سرقت ببرد و اطلاعاتی مانند آدرسهای رایانامه، پروندههای برنامه، اطلاعات سیمکارت و حتی پیامها را جمعآوری کند. اگرچه عمدتاً کاربران آسیایی هدف نسخه جدید Xavier بودهاند و بیشترین تعداد آلودگی در ویتنام و اندونزی دیده شده، شرکت امنیتی میگوید دریافت برنامههای آلوده را در آمریکا و اروپا نیز شناسایی کرده است. هرچند در این مورد، تعداد آلودگیها به میزان قابل ملاحظهای کمتر است.
برنامههای امنیتی در اندروید، در حال حاضر برای تشخیص و مسدود کردن Xavier بهروز شدهاند اما به طور معمول، به کاربران توصیه میشود برنامههای مشکوک را بارگیری نکنند حتی اگر آنها در فروشگاه گوگلپلی منتشر شده باشند. احتمالا گوگل این برنامههای آلوده را در اسرع وقت حذف خواهد کرد اما سایر نرمافزارهای مخرب میتوانند در هر لحظه وارد فروشگاه شوند.
