گوشیهای هوشمند یکی از بهترین اهداف برای هکرها به شمار آمده و آنها همواره به دنبال راههای زیرکانه و جدید برای آلوده کردن گوشیها هستند. در همین راستا محققان Kaspersky را منتشر کردهاند که نشان میدهد تنها طی یک سال گذشته بالغ بر 600 میلیون اپلیکیشن آلوده به بدافزار از طریق Google Play دانلود شده است.
محققان شرکت امنیت سایبری Kaspersky اخیراً متوجه شدهاند که به لطف تکنیکهای جدید و زیرکانه، هکرها توانسته حجم قابل توجهی بدافزار را بر روی فروشگاههای نرمافزار موبایل از جمله گوگل پلی آپلود کرده و از رادار سیستمهای امنیتی این پلتفرمها همچنان دور بمانند.
طبق اعلام این شرکت، کاربران سیستمعامل اندروید طی یک سال گذشته بالغ 600 میلیون اپلیکیشن مخرب آلوده به بدافزار را از Google Play دانلود و بر روی گوشی خود نصب کردهاند.
به گزارش Phonearena، این رقم بسیار قابل توجه است، با این حال Kaspersky اعلام نموده که افزایش روزافزون تعداد اپلیکیشنهای منتشر شده بر روی این پلتفرم که هم اکنون از مرز 3 میلیون گذشته، باعث شده حتی شرکت بزرگی همچون Google هم با در اختیار داشتن منابع کافی نتواند به طور کامل تمام اپلیکیشنها را یک به یک مورد بررسی دقیق قرار دهد.
چند اپلیکیشن محبوب Google Play که به بدافزار تبدیل شدند
به عنوان مثال، در گزارش کسپراسکی به اپلیکیشن iRecorder اشاره شد که برای اولین بار در دسامبر 2021 (شهریور ماه 1400) در فروشگاه گوگل پلی در دسترس کاربران اندرویدی قرار گرفت. حدود 11 ماه بعد، همراه با یک بهروزرسانی کدهای مخرب مورد نظر هکرها به این اپلیکیشن محبوب افزوده شد و توانست بالغ بر 50 هزار دستگاه را آلوده کند.
این اپلیکیشن که یک تروجان به نام AhMyth را به همراه داشت، میتوانست هر 15 دقیقه یک بار از طریق میکروفن صدای محیط را ضبط کرده و برای هکرها ارسال کند.
این بدافزار ابتدا کار خود را به عنوان یک اپلیکیشن کاربردی آغاز کرد و مدتی بعد همراه با بهروزرسانیهای خود توانست بدافزار مورد نظر هکرها را به گوشی کاربران وارد کند.
روش دیگر، استفاده از چندین حساب کاربری به صورت همزمان برای آپلود اپلیکیشن آلوده به بدافزار است. در این حالت، اگر گوگل یک اپلیکیشن بدافزار را حذف کند، برنامه مشابه دیگری را میتوان در فروشگاه گوگل پلی آپلود کرد.