کد مطلب: 465524
آلودگی گوگل پلی به بدافزاری جدید
بخش دانش و فناوری الف،4 اردیبهشت96
این بدافزار جدید، قصد آلوده کردن گوگل پلی (Google Play Store) در سطح گستردهای را داشت که در حال حاضر متوقفشده است. این بدافزار برای اولین بار، در آوریل سال 2008 توسط محققان امنیتی شناسایی شد و آن را بانکبات «BankBot» نامیدند.
تاریخ انتشار : دوشنبه ۴ ارديبهشت ۱۳۹۶ ساعت ۱۷:۴۳
تعداد زیادی از برنامههای فروشگاه اینترنتی گوگل به بدافزار (BankBot) آلودهشدهاند.
این بدافزار جدید، قصد آلوده کردن گوگل پلی (Google Play Store) در سطح گستردهای را داشت که در حال حاضر متوقفشده است. این بدافزار برای اولین بار، در آوریل سال 2008 توسط محققان امنیتی شناسایی شد و آن را بانکبات «BankBot» نامیدند. تاکنون دستکم 400 برنامه از فروشگاه اینترنتی گوگل به این بدافزار آلودهشدهاند.
طبق گزارشات امنیتی، بدافزار بانکبات، از طریق لینکی با عنوان «فیلم طنز 2017» به گوگل پلی متصل شده و هرکس این لینک را دانلود کند، آلوده میشود. گزارشات امنیتی حاکی از آن است که این بدافزار در 8 آوریل شکل تازهای به خود گرفته و بهروزرسانی شده است؛ هرچند تمام اینها یک حدس و گمانهزنی است.
این برنامه تا پیش از حذف شدن، بیش از 5000 مرتبه دانلود شده است. این ربات (Bot) تلاش میکند تا اطلاعات بانکی کاربر را به سرقت ببرد. مکانیزم حمله این بدافزار بر این اساس است که وقتی دانلود میشود، برای کلاهبرداری، کاربران را به جمعآوری امتیاز بیشتر، پیش از حذف آیکون برنامه ترغیب میکند و در ادامه اینگونه به نظر میرسد که برنامه حذفشده است؛ اما درواقع برنامه به کار خود ادامه داده و در پسزمینه کار میکند. بازهم، اینهمه ماجرا نیست؛ این بات طوری طراحیشده که صفحههای جعلی بانکها را به کاربر نشان میدهد و کاربران را تشویق میکند تا اطلاعات کارتهای بانکی خود را درون این صفحههای جعلی وارد کنند. بهمحض اینکه این برنامه اطلاعاتی که نیاز دارد را به دست بیاورد، از طریق سرور کنترل و فرمان (C&C) در اختیار هکرها قرار میگیرد.
تأثیر این بدافزار اینگونه است که مغز متفکر پشت این بدافزار از (DexProtector) استفاده کرده است، تا محققان امنیتی نتوانند تأثیرات دقیق آن را متوجه شوند. برای یافتن تأثیرات این بدافزار نیاز است تا محققان از طریق روشهای دکس پروتکتور به جستجو به پردازند.
به دست آوردن اطلاعات سرور و اجرای برنامهها کار آسانی نیست درحالیکه بخش زیادی از برنامههای آسیبدیده هنوز بازیابی نشدهاند. دکس پروتکتور، یک سیستم امنیتی برای برنامههای کاربردی سیستمعامل اندروید است، که از اطلاعات و فایلهای کتابخانهای استفادهشده در درون آن برنامه حمایت میکند و از مهندسی معکوس و کرک برنامههای طراحیشده، جلوگیری میکند.
در طراحی این بدافزار هم از این سیستم استفادهشده که کار را برای محققان امنیتی بسیار دشوار کرده است. لذا در زمان استفاده از فروشگاههای اینترنتی بزرگ مانند گوگل پلی باید دقت لازم را به خرج داد و مراقب حملات بدافزاری بود، زیرا ممکن است بهآسانی اطلاعات مهم کاربر به سرقت رفته و امکان پیگیری هم فراهم نباشد.
منبع: وب سایت سایبریان
کلمات کلیدی : دانش و فناوری+ گوگلپلی