شرکت امنیت ابری Zscaler خبرداد که محققان آن بیشتر از ۹۰ بدافزار اندرویدی را در ماه‌های تازه در گوگل پلی شناسایی و تجزیه‌و‌تحلیل کردند. تا بحال، این اپلیکیشن‌های مخرب بیشتر از ۵.۵ میلیون بار نصب شده‌اند.

بر پایه تحقیقات Zscaler، برخی از این بدافزارها در ابتدا کاملاً امن و حتی کاربردی به نظر می‌رسند، اما بعد از دریافت به‌روزرسانی کدهای مخرب به دستگاه کاربر تزریق خواهد شد. یکی از این بدافزارها Anatsa نام دارد که یک تروجان بانکی محسوب می‌بشود و بیشتر از ۶۵۰ اپلیکیشن مؤسسات مالی در اروپا، ایالات‌متحده، بریتانیا و آسیا را مقصد قرار می‌دهد. این بدافزار می‌تواند اطلاعات بانکی کاربر را به سرقت ببرد.

هنگامی کاربر برای اولین‌بار این بدافزار را نصب می‌کند، بی‌زیان به‌نظر می‌رسد، اما بعداً به‌صورت آپدیت، کدهای مخرب دانلود می‌کند. این کار به بدافزار اجازه می‌دهد تا از شناسایی در گوگل پلی محفوظ بماند.

بیشتر از ۹۰ بدافزار اندرویدی پردانلود در گوگل پلی

دو برنامه مخرب دیگر که درابتدا امن به‌نظر می‌رسند، «PDF Reader & File Manager» و «QR Reader & File Manager» می باشند که بلافاصله گوشی شما را آلوده نمی‌کنند. این اپ‌ها بعد از القای حس امنیت کاذب، با دریافت آپدیت از اطلاعات شما سوءاستفاده می‌کنند.

هنگامی که این بدافزارها با پیروزی دستگاه کاربر را آلوده کردند، با سرور خود ربط می‌گیرند و با اسکن دستگاه، هرگونه اپ بانکی نصب‌شده را شناسایی می‌کنند. اگر موردی یافتند، یک صفحه ورود جعلی برای برنامه‌های بانکی تشکیل و ارسال می‌بشود. اگر کاربر اطلاعات خود را داخل این صفحه جعلی کند، هکرها می‌توانند از آن برای ورود به برنامه‌های بانکی منفعت گیری کنند.

باتوجه به تحقیقات Zscaler، این دو اپلیکیشن ۷۰ هزار بار نصب شده‌اند. یکی از مواردی که به این اپلیکیشن‌ها پشتیبانی می‌کند تا از شناسایی فرار کنند، مکانیسم دانلود چندمرحله‌ای آن‌ها است.

زیاد تر برنامه‌های مخرب شناسایی‌شده مربوط به اپ‌های شخصی‌سازی، ابزارهای عکاسی، سلامت و تناسب اندام می باشند. محققان پیشنهاد می‌کنند که زمان نصب اپلیکیشن‌های تازه در گوگل پلی، مجوزهای خواست آن اپ را با دقت بخوانید و با احتیاط اجازه دسترسی به قسمت‌های مهمی همانند پیامک و فهرست مخاطبین را بدهید.