اپلیکیشن‌های آلوده در گوگل پلی، اغلب از سوی هکرها برای توزیع تبلیغ افزار، بدافزار و تروجان بانکداری موبایل استفاده می‌شوند. طبق گزارش Zscaler، طی دو ماه گذشته، بیش از ۹۰ اپلیکیشن شناسایی شده اند که بیش از ۵.۵ میلیون بار از گوگل پلی دانلود شده اند. بیشتر اپلیکیشن‌های مخرب، ابزارها، اپلیکیشن‌های شخصی‌سازی، ابزارهای عکاسی، بهره‌وری و اپلیکیشن‌های سلامت و تناسب اندام را جعل کرده‌اند.

پنج خانواده بدافزاری غالب شامل «آناتسا»، «فیس استیلر»، «جوکر»، «کاپر» و تبلیغ افزارهای مختلف هستند.

«آناتسا» با نام مستعار «تیبات» یک تروجان بانکی است که بیش از ۶۵۰ اپلیکیشن متعلق به موسسات مالی در اروپا، آمریکا، انگلیس و آسیا را هدف قرار داده است و تلاش می کند تا اعتبار بانکداری الکترونیکی افراد را برای انجام تراکنشهای جعلی به سرقت ببرد. این تروجان‌ بانکی با استفاده از برنامه‌های مختلف فریب در دسته نرم‌افزارهای بهره‌وری، از سال گذشته، به ۱۵۰ هزار آلودگی از طریق گوگل پلی، دست یافته است. این تروجان‌ بانکی در حال حاضر با استفاده از اپلیکیشن‌هایی نظیر پی دی اف ریدیر، فایل منیجر و کیو آر ریدر در فروشگاه برنامه رسمی اندروید، کاربران را هدف قرار می‌دهد.

بررسی‌ها نشان می‌دهد این دو اپلیکیشن، تاکنون حدود ۷۰ هزار بار نصب شده‌اند که ریسک پنهان شدن اپلیکیشن‌های مخرب از دید گوگل پلی را نشان می‌دهد.

بر اساس گزارش بلیپینگ کامپیوتر، یکی از مواردی که به اپلیکیشن‌های حامل «آناتسا» مک می کند تا از شناسایی فرار کنند، مکانیزم لودینگ چند مرحله ای است که شامل چهار مرحله مجزا است.

 

source
تولید محتوا

توسط mohtavaclick.ir