خلاصه: هکرها برای سواستفاده از اطلاعات شخصی افراد بر روی کامپیوترها، متوسل به برنامههای اندرویدی شدهاند. به گزارش شرکت امنیتی پالوآلتو، با آلوده نمودن برنامههای اندرویدی به بدافزارهای ویندوزی، هکرها تلاش نمودهاند که سیستم عامل ویندوزی قربانیان را آلوده نماید. این بدافزار قابلیت آلوده کردن برنامههای درحال توسعه را بدون اطلاع برنامه نویس دارد.
محققان جدیدا برنامههای اندرویدی در پلی استور یافتهاند که دستگاههای ویندوزی را هدف قرار دادهاند. یکی از محققان شرکت امنیتی پالوآلتو حدود ۱۴۵ برنامه آلوده را کشف نموده که حاوی فایلهای مخرب برای ویندوز بودهاند. بعضی از این بدافزاها بیش از هزار بار دانلود شدهاند و توانستهاند امتیاز ۴ ستاره کسب کنند.
این برنامهها امکان آلوده نمودن دستگاههای اندرویدی را ندارند؛ زیرا به سیستم عامل ویندوز نیاز دارند. تنها راهی که این نرمافزارها میتوانند دستگاه را آلوده کنند اتصال دستگاه اندرویدی به کامپیوتری با سیستم عامل ویندوز و اجرای برنامه توسط برنامههای داخل ویندوز مانند ماشین مجازی است.
محققان میگویند برنامهها حاوی انواع مختلفی از بدافزارهای ویندوز هستند؛ ولی در اکثر این برنامهها ضبط کننده حروف فشرده شده صفحه کلید مشاهده شده است. قابل ذکر است که در تمام این برنامهها یک فایل PE (Portable Executable) خاص یافت شده است.
به نظر میرسد این برنامه ها، بیشتر سیستمهای برنامه نویسان را هدف قرار داده است؛ زیرا اکثرا برنامه نویسان اندروید برنامهها را روی کامپیوتر اجرا میکنند و به این ترتیب سیستم آنها آلوده میشود. پس از آلوده شدن سیستم، این بدافزار، کپیهایی از خود را در پوشههای مختلف ویندوز پخش نموده و در نهایت وارد پوشهای میشود که برنامهنویس کدهای خود را درون آن نگه میدارد و به این ترتیب نرمافزاری که برنامهنویس درحال توسعه آن است به بدافزار آلوده می شود. در نهایت برنامهنویس برنامه خود را کامپایل کرده و درون فروشگاهها قرار میدهد و اینگونه چرخه آلودگی ادامه مییابد.
در گزارش شرکت پالوآلتو میتوانید تعدادی از برنامههایی که حاوی بدافزار های ویندوز هستند را مشاهده کنید.
