آلودگی پرشمار اپلیکیشن های اندرویدی بهبود دهنده عملکرد به بدافزار تبلیغاتی

محققان اعلام کرده اند برخی اپ های اندرویدی که قرار بوده عملکرد گوشی کاربران را بهبود بدهند دارایی قابلیتی هستند که می توانند هزاران نسخه از بدافزارهای مختلف را بدون دخالت کاربران دانلود کنند.

طبق گزارش موسسه Trend Micro این اپلیکیشن ها که از سال ۲۰۱۷ میلادی در گوگل پلی استور حضور داشته اند و مجموعا ۴۷۰ هزار مرتبه دانلود شده اند با ادعای بهبود عملکرد گوشی های اندرویدی از طریق پاکسازی یا حذف فایل های بلا استفاده سعی در جذب مخاطب داشتند اما در واقعیت به صورت پنهانی گوشی ها را آلوده می کردند و کلاهبرداری های تبلیغاتی را از طریق آنها رقم می زدند.

محققان این شرکت امنیتی اعلام کرده اند که اپ های آلوده حتی می توانستند به جزئیات لاگین حساب های کاربری فیسبوک و گوگل کاربر نیز دسترسی پیدا کنند.

تیم محققان Trend Micro با دنبال کردن سطح آلودگی این اپ ها طی ماه های اخیر دریافته که نزدیک به ۲۵۰۰ کاربر در آمریکا به واسطه این نرم افزارها که حالا از گوگل پلی استور حذف شده اند، تحت تاثیر قرار گرفته اند. مجموعا ۴۸۵۵۷ دستگاه نیز طی همین بازه در ژاپن آلوده شده اند.

از جمله اپ های آلوده شناسایی شده میتوان به Shoot Clean (با بیش از ۱۰ هزار دانلود)، Super Clean Lite (با بیش از ۵۰ هزار دانلود)، Super Clean-Phone (با بیش از صد هزار دانلود) و Rocket Cleaner  (با بیش از ۱۰۰ هزار دانلود) اشاره کرد.

طبق بیانیه Trend Micro، برای نمونه در صورت استفاده از Speed Clean نوعی ارتباط مخفی برای دانلود نسخه های مختلف یک بدافزار در گوشی کاربر ایجاد می شود تا در نهایت کلاهبرداری تبلیغاتی اتفاق بیافتد.

به این ترتیب کلیک کردن کاربر روی تبلیغاتی شبیه سازی می شود که در یکی از اپ های آلوده به نمایش در خواهد آمد و مجرمان از این طریق می توانند درآمدزایی کنند.

عملکرد این بدافزار هم بدین شکل است که کاربر را فریب می دهد تا مجوزهای کامل دسترسی را در اختیارش قرار دهد و در ادامه با ارسال هشداری با این مضمون «گوشی شما در خطر است، لطفا برای استفاده ایمن این دسترسی را باز کنید» کاربر را مجاب می کند که قابلیت های امنیتی گوگل پلی را خاموش کند.

اپ های آلوده بالغ بر ۴۷۰ هزار مرتبه دانلود شده اند

در صورتی که کاربر این هشدار را تایید کند هکرها امکان می یابند که بدافزار مورد نظرشان را به دستگاه ارسال کنند و از آن گوشی برای انتشار نقدهای مثبت ساختگی در مورد نرم افزار روی پلی استور بهره بگیرند و حتی در صورتی که اطلاعات لاگین کاربر به اکانت های فیسبوک و گوگل روی گوشی ذخیره شده باشند به آن اطلاعات نیز دسترسی پیدا کنند.

هنوز مشخص نیست که چه کسی این کلاهبرداری تبلیغاتی را به راه انداخته هرچند بررسی های اولیه نشان می دهد که تیم دست اندرکار آن در چین فعالیت می کنند.

نکته جالب اینکه طبق بررسی های Trend Micro در مواردی که کاربر هدف در چین حضور داشته باشد بدافزار به گوشی او ارسال نخواهد شد و این نشان می دهد که توسعه دهندگان بدافزار مورد بحث می خواهند از نظر مقامات داخلی این کشور دور بمانند.