محققان امنیتی از شرکت ESET کشف کردند حداقل ۸ برنامه ی کاربردی به بدافزار اندرویدی چند-مرحله ای آلوده شده اند و بر روی فروشگاه گوگل پلی در حال توزیع هستند. قبل از همه باید به شما اطمینان بدهیم که شرکت گوگل از این قضیه مطلع شده و این برنامه ها را از فروشگاه خود حذف کرده است ولی با این حال بررسی چنین اتفاقاتی ضروری است تا در آینده از حوادث این چنینی پیشگیری شود. در حال حاضر شاهد هستیم که مهاجمان می توانند راه کارهای امنیتی گوگل را دور زده و بدافزار خود را در سطح فروشگاه این شرکت مننتشر کنند.
شرکت ESET میگوید این برنامهها با بدافزاری به نام Android/TrojanDropper.Agent.BKY آلوده شدهاند و از رویکرد چند-مرحلهای استفاده کردهاند تا کاربر را متقاعد کنند که در حال دانلود یک برنامهی کاربردی صحیح و سالم است. این برنامهها در قالب برنامههایی با نامهای معمول مانند اخبار جهانی منتشر میشوند و هیچ مجوزی را از کاربر درخواست نمیکنند و این میتواند نشانهای از فعالیتهای مشکوک و مخرب باشد. در ادامه بدافزارها میتوانند سایر برنامههای کاربردی را بر روی دستگاه قربانی نصب کرده و در قالب اعلانهایی، مجوز نصب را از کاربر دریافت کنند.
مثل همیشه، این برنامههای جانبی در قالب بهروزرسانیهای فلشپلیر دانلود شده و از کاربر مجوزهایی را درخواست میکنند. در ادامه بار دادههای مخرب را دانلود کرده و میتوانند اطلاعات حساس قربانی را به سرقت ببرند. محققان ESET میگویند بار دادهی نهایی یک تروجان بانکی است که میخواهد برنامههای آنلاین خدمات بانکی را هدف قرار داده و اطلاعاتی مانند دادههای کارتهای اعتباری را به سرقت ببرد.
گوگل در حال حاضر این برنامههای آلوده را از فروشگاه خود حذف کرده و تعداد افرادی که این برنامهها را دانلود کردهاند به چند صد مورد محدود شده است ولی با اینحال ورود بدافزارها و دور زدن راهکارهای دفاعی گوگل توسط بدافزارهای چند-مرحلهای بسیار نگرانکننده است. بهویژه زمانی که تعداد زیادی از برنامههای کاربردی در این فروشگاه میتوانند به این نوع از بدافزارها آلوده شوند.
