این بدافزارهای اندرویدی تاکنون بیش از 250 میلیون دستگاه را آلوده کرده‌اند

دو بدافزار اندرویدی توانسته اند مجموعاً 250 میلیون دستگاه را آلوده کنند. این بدافزارها با استفاده از آسیب پذیری زنجیره تأمین توسعه اپلیکیشن های اندرویدی موفق به نفوذ در دیوایس های مختلف و اجرای کدهای مخرب شده اند.

بدافزار اول با نام SimBad که بیشتر در بازی های شبیه ساز یافت می شود، به تنهایی 147 میلیون دستگاه اندرویدی را آلوده کرده و در 210 اپلیکیشن و بازی مختلف (که هنوز از فروشگاه گوگل پلی قابل دریافت هستند) حضور دارد.

بدافزار SimBad با نمایش تعداد نامحدودی تبلیغ خارج از محیط اپلیکیشن آلوده، عملاً گوشی را غیر قابل استفاده کرده و جالب اینکه هیچ راه ساده و در دسترسی برای حذف آن وجود ندارد. در ضمن اپلیکیشن های آلوده هیچ اثری از خود در منو و صفحه اصلی باقی نمی گذارند که این موضوع فرآیند حذف آنها را دشوارتر خواهد کرد.

مؤسسه امنیتی «Check Point Research» که بدافزارهای جدید را شناسایی کرده، بدافزار دوم با نام «Operation Sheep» را به صورت یک عامل جمع آوری اطلاعات توصیف کرده که قادر است مخاطبان کاربر را بدون اطلاع او شناسایی و اطلاعات آنها را ذخیره کند. بدافزار مورد بحث که تاکنون در 12 اپلیکیشن مختلف شناسایی شده، 111 میلیون دستگاه را آلوده کرده است.

Operation Sheep احتمالاً توانسته تاکنون شماره تماس یک سوم از جمعیت چین را جمع آوری کند

نحوه حمله Operation Sheep بدین صورت است که SDK (کیت توسعه نرم افزاری) SWAnaytics را در اپلیکیشن های هدف قرار داده و این نرم افزارها در زمان اجرا، فهرست مخاطبان کاربر را به سرورهای Hangzhou Shun Wang Technologies ارسال می کنند. جالب است بدانید که بدافزار مذکور در فروشگاه های اپلیکیشن هواوی، شیائومی و تنسنت نیز حضور داشته و احتمالاً توانسته تاکنون شماره تماس یک سوم از جمعیت چین را جمع آوری کند.

گفتنی است شرکت گوگل با اطلاع از وضعیت بدافزار SimBad، در حال انجام اقدامات لازم برای حذف آن از پلی استور بوده اما شناسایی و حذف Operation Sheep به دلیل نحوه انجام حمله و همچنین حضور در پلتفرم های چینی، دشوارتر خواهد بود.