کمیته رکن چهارم – فروشگاه برنامههای اندرویدی در ترکیه با نام CepKutusu، صد درصد به بدافزارها آلوده شده است، جاییکه در آن هر برنامهای کدهای مخرب را ارائه میدهد. محققان ایسِت متوجه شدند زمانیکه کاربران فروشگاه را مرور کرده و اقدام به بارگیری یک برنامه میکنند، گزینهی «اکنون بارگیری کنید» کاربر را بهجای برنامهی مورد نظر به بدافزار بانکی هدایت میکند. این بدافزار که از راه دور کنترل میشود، قادر به متوقف کردن و ارسال پیامهای کوتاه، نمایش رویدادهای جعلی و بارگیری و نصب برنامههای دیگر است.
این شرکت در توضیحات خود گفت: «مهاجمان احتمالاً برای افزایش شانس خود برای ماندگاری بهمدت طولانی، یک بازهی ۷ روزه تعریف کردهاند که پس از بارگیری یک برنامهی مخرب، بدافزار عملیات خود را بروز نمیدهد. در عمل، پس از اینکه کاربر برنامهی آلوده را بارگیری نمود، یک کوکی برای جلوگیری از غلبه بر سامانههای مخرب تنظیم شده است، که منجر به پاک کردن پیوندهای کاربر در ۷ روز آینده میشود. پس از گذشت این دوره، کاربر پس از تلاش برای بارگیری هر برنامه از فروشگاه، به سمت بدافزارها هدایت میشود.»
با وجود این ترفند فریبنده، با یکبار هدایت کردن، پیچیدگی همانجا متوقف میشود. این تغییر مسیر کاربران را نه به یک رونوشت مناسب از برنامهی قانونی، بلکه به فلشپلیر ارسال میکند که در یک لباس مبدل پنهان شده است. پژوهشگر ایسِت در زمینهی بدافزار گفت که این تلاش، احتمالاً آزمایشی برای رویدادی بزرگتر است. او توضیح میدهد: «اولین بار است که یک بازار اندروید را اینگونه کامل آلوده دیدهام. در اکوسیستم ویندوز و در مرورگرها، این روش شناخته شده و برای مدتی نیز استفاده شده است. با این حال، در اکوسیستم اندروید، این مسیر حمله واقعا جدید است. با این حال، کلاهبرداران در سادهترین حالت از کنترل خود بر روی فروشگاه برنامه سوءاستفاده میکنند. جایگزینی پیوندهای تمامی برنامهها با یک پیوند به تنها یک برنامهی مخرب، نیاز به هیچگونه تلاشی ندارد اما این امر به مشتریان فروشگاه فرصتی عادلانه برای شناسایی کلاهبرداری میدهد. احتمالاً این عملیات نفوذگران یک آزمایش است.»
این محقق گفت: «میتوانم سناریویی را تصور کنم که در آن کلاهبردارانی که فروشگاه را کنترل میکنند، یک قابلیت مخرب را برای هر یک از برنامههای فروشگاه اضافه کنند. به آنهایی که علاقهی خاصی به یک بازی خاص با یک نسخهی آلوده شده از آن بازی دارند، سرویس میدهند و تعداد قربانیان ممکن است به میزان قابل توجهی افزایش یابد.»
منبع: news.asis.io
