کمیته رکن چهارم – نرمافزارهای موجود بر روی گوگل پلی به بدافزار «ExpensiveWall» آلودهشدهاند و این برنامههای آلوده بیش از ۲۱ میلیون مرتبه دانلود شده اند.
افزایش امنیت دستگاههایی اندرویدی کار دشواری است زیرا افزایش امنیت موجب کاهش بهرهوری میشود. گوگل تلاشهای فراوانی برای برقراری امنیت در سیستمهای اندرویدی کرده است اما به نظر میرسد، بیش از این امکانپذیر نیست.
بهتازگی در فروشگاه اینترنتی گوگل (Google Play Store)، با آخرین نسخه بدافزار قدیمی «ExpensiveWall» روبهرو شدیم، این بدافزار به همراه برنامههایی که به صورت روزانه توسط کاربران دانلود میشوند، دانلود شده و سیستم قربانیان را آلوده مینماید.
طبق گزارشات رسیده؛ این بدافزار درگذشته در حدود ۴٫۲ میلیون مرتبه دانلود شده بود، اما این بار رقمی معادل ۵٫۹ الی ۲۱٫۱ میلیون بار دانلود شده است.
این بدافزار توسط کارشناسان امنیتی شرکت چک پوینت (Check Point) بررسیشده است درنتیجه کارشناسان متوجه این موضوع شدند که با دانلود برنامه هایی چون «LovelyWall» این بدافزار به سیستم قربانی منتقل میشود.
طبق تحقیقات کارشناسان امنیتی شرکت چک پوینت، این بدافزار پیامکی جعلی مبنی بر اتمام شارژ خدمات کاربر ارسال مینماید تا در زمان شارژ مجدد توسط کاربر، اطلاعات وی را سرقت کند.
این بدافزار در ۵۰ نرمافزار مختلف موجود در فروشگاه اینترنتی گوگل وجود دارد و سیستم های کاربران را آلوده مینماید.
ضمناً این بدافزار اطلاعات کاربران را سرقت مینماید، اطلاعاتی نظیر شماره تلفن همراه، آدرس آیپی «IP»، موقعیت مکانی و بسیاری از دیگر اطلاعات کاربران را سرقت مینماید.
طبق بررسی شرکت چک پوینت، ۵۰۰۰ دستگاه اندروید به این بدافزار آلودهشدهاند و ۵۰ مورد از برنامههای آلوده در فروشگاه اینترنتی گوگل کشف و حذف گردید. هنوز مشخص نیست که چه مقدار پول و اطلاعات کاربران از طریق این بدافزار به سرقت رفته است اما این نکته بسیار مهم است که این بدافزار حتی پس از حذف شدن روی سیستم قربانی باقی میماند.
منبع: سایبربان
