سیمانتک و کشف بدافزار جدید اندرویدی در قالب اپلیکیشن های بازی ماینکرفت

کمپانی امنیتی سیمانتک به تازگی گزارشی را منتشر کرده و طی آن اعلام داشته که توانسته یک بدافزار تازه اندرویدی را در فروشگاه گوگل پلی کشف نماید. بدافزار مذکور خود را در قالب دست کم ۸ اپلیکیشن مرتبط با بازی ماینکرفت پنهان ساخته بود.

بدافزار مورد بحث که «Android.Sockbot» نام دارد در قالب اپلیکیشن هایی که اسکین های مختلف را برای کارکترهای بازی ماینکرفت ارائه می دهند روی دستگاه قربانی نصب می شوند. طبق تخمین سیمانتک تا کنون رقمی بین ۶۰۰ تا ۲ میلیون و ۶۰۰ هزار موبایل از این طریق به بدافزار مورد بحث آلوده شده اند.

Android.Sockbot پس از نصب روی دیوایس اندرویدی از طریق پروتکل «SOCKS» اتصالی را به سروری تبلیغاتی برقرار می سازد. البته روی دستگاه های آلوده هیچ پیام تبلیغاتی به نمایش در نخواهد آمد. همین مسئله سبب شده تا سیمانتک باور داشته باشد که احتمالاً بدافزار مذکور این ابزارها را جزئی از شبکه های «بات نت» می کند.

انعطاف بالای پروتکل مورد اشاره سبب می شود که نفوذ کنندگان بتوانند مجموعه متنوعی از عملکردها را در دستگاه آلوده شده اعمال کنند و از این طریق امنیت سایر بخش ها را نیز به خطر بیاندازند. ضمن این که احتمالاً می توان از ابزارهای میزبان Android.Sockbot به عنوان منبعی برای اجرای حملات «محروم سازی از سرویس» (DDoS) نیز بهره برد.

نکته جالب اینجاست که توسعه دهنده هر ۸ اپلیکیشن ماینکرفتی که به آنها اشاره شد یک حساب کاربری غیر قابل ردگیری با نام «FunBaster» بوده است که گوگل بلافاصله آن را مسدود و اپ های مورد نظر را از سرویس خود حذف نموده است.

این مسئله بار دیگر نشان می دهد که گوگل عملاً قادر نیست تمام اپلیکیشن های مخربی که در فروشگاه مجازی خود قرار می دهد را شناسایی نماید. چند ماه قبل نیز مشخص شد که سه اپلیکیشن قلابی پیام رسان حاضر در گوگل پلی، به صورت غیر مجاز اقدام به ضبط صدا، گرفتن عکس و انتقال فهرست تماس های کاربر به سروری ناشناس می کرده اند.

مورد مشابهی نیز در گذشته در فروشگاه اپلیکیشن های اپل اتفاق افتاده است. در آن زمان آشکار شد که اپلیکیشن «Mobile protection: Clean & Security VPN» که یکی از ۱۰ اپلیکیشن برتر در حال رشد در اپل استور بود، ماهانه مبلغ ۱۰۰ دلار را از حساب برخی کاربران می دزدیده است.