info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

راهنمای تبهکار! هک بیش از دو میلیون گوشی اندرویدی توسط بدافزار موجود در گوگل پلی!

خلاصه: کارشناسان امنیتی شرکت Check Point با بررسی برنامه‌های منتشر شده در منبع اصلی برنامه‌های اندروید، گوگل پلی، دسته‌ای از نرم‌افزار‌ها را کشف نموده‌اند که آلوده به یک بدافزار جدید هستند. این برنامه‌ها اکثرا به نام راهنمای بازی‌های معروف منتشر شده‌اند و به بدافزاری به نام FalseGuide آلوده است که توانسته از دید مکانیزم‌های امنیتی گوگل پلی برای چند ماه پنهان بماند.

با وجودی که فروشگاه رسمی برنامه‌های اندروید یعنی گوگل پلی را می‌توان امن‌ترین فروشگاه اندرویدی معرفی کرد، اما هنوز هم بعضی از بدافزار‌ها راهکارهایی برای پنهان ماندن از مکانیزم‌های کنترل سلامت برنامه‌ها در گوگل‌پلی پیدا می‌کنند و به این فروشگاه راه پیدا می‌کنند. آخرین بدافزاری که با استفاده از گوگل‌پلی انتشار یافته است بدافزاری موسوم به FalseGuide است. این بدافزار را محققان شرکت Check Point کشف نموده‌اند.

بر اساس گزارش کارشناسان شرکت Check Point بیش از ۴۰ عدد برنامه‌ی منتشر شده در گوگل‌پلی آلوده به این بدافزار بوده و نزدیک به دو میلیون کاربر آن‌ها را روی دستگاه‌های خود نصب نموده‌اند. اغلب این برنامه‌ها به نام راهنمای بازی‌های معروف همچون فیفا یا پوکمون منتشر شده‌اند.  این برنامه‌ها از نوامبر ۲۰۱۶ روی گوگل‌پلی وجود داشته‌اند و توانسته‌اند که به خوبی برای ۵ ماه از کنترل‌های امنیتی گوگل‌پلی پنهان بمانند.

 

همه برنامه‌های آلوده، در گوگل‌پلی به نام توسعه‌دهندگان روسی ثبت شده است و این حدس را که پشت این بدافزار هکر‌های روسی زبان قرار دارند وجود دارد.

این بدافزار تلفن کاربران را به یک بات‌نت تبدیل می‌کند و این اجازه را می‌دهد که هکر تلفن همراه قربانی را تحت کنترل خود در آورده و بدون اطلاع صاحب تلفن همراه، از آن استفاده کند.

زمانی که برنامه آلوده به این بدافزار نصب می‌شود، بدافزار FalseGuide درخواست دسترسی سطح بالا به دستگاه می‌کند تا اجازه ندهد که بدافزار از روی دستگاه پاک شود. سپس خود را در سرویس پیام‌رسان ابری Firebase رجیستر می‌کند. این پیام رسان این امکان را به بدافزار می‌دهد که پیام ارسال کنند یا اعلان نمایش دهند. بدافزار با استفاده از این سرویس اقدام به ارسال لینک برای نصب بدافزار‌های دیگر می‌کند. همچنین مهاجم امکان تزریق کد‌های مخرب سطح بالا را دارد و حتی می‌تواند از دستگاه برای ایجاد حملات منع دسترسی گسترده و یا نفوذ به شبکه محلی کاربر استفاده کند.

متخصصان شرکت Check Points لیست کامل برنامه‌های آلوده را ارائه کرده‌اند و گوگل این برنامه‌ها را از گوگل‌پلی حذف نموده است. اما هنوز این برنامه‌ها روی تلفن همراه کاربران وجود دارند و این بدافزار هنوز فعال است.

بدافزار‌ها در حوزه موبایل در حال پیشرفت هستند و علاوه بر افزایش تعداد آن‌ها، توانایی و مهارت آن‌ها نیز بیشتر شده و خطرناک‌تر شده‌اند. از این رو لازم است که کاربران اطلاعات خود را در مورد امنیت تلفن همراه خود افزایش داده و توصیه‌های امنیتی را رعایت کنند.