گوگل 6 اپلیکیشن ویروسی را حذف کرد
گزارش شده است که گوگل شش اپلیکیشن آلوده به بدافزار دزد بانک Sharkbot را از فروشگاه گوگل پلی حذف کرده است.
این برنامه ها قبل از اینکه از فروشگاه خارج شوند، 15000 بار دانلود شدند.
هر شش برنامه به گونه ای طراحی شده اند که به عنوان راه حل های آنتی ویروس برای تلفن های هوشمند اندرویدی ظاهر شوند
و برای انتخاب اهداف با استفاده از ویژگی geofencing
طراحی شده اند و اعتبار ورود آنها را برای وب سایت ها و خدمات مختلف به سرقت می برند.
گزارش شده است که از این برنامه های آلوده برای هدف قرار دادن کاربران در ایتالیا و بریتانیا استفاده شده است.
طبق یک پست وبلاگ توسط Check Point Research
شش برنامه اندرویدی که وانمود میکردند برنامههای آنتیویروس واقعی در فروشگاه Google Play هستند،
بهعنوان «دراپکننده» بدافزار Sharkbot شناسایی شدند.
Sharkbot
یک Android Stealer است که برای آلوده کردن دستگاهها و سرقت اطلاعات ورود به سیستم و جزئیات پرداخت از کاربران ناشناس استفاده میشود.
پس از نصب یک برنامه dropper، می توان از آن برای دانلود یک بار مخرب و آلوده کردن دستگاه کاربر استفاده کرد و از شناسایی در فروشگاه Play اجتناب کرد.
بدافزار Sharkbot که توسط شش برنامه آنتی ویروس تقلبی استفاده می شود،
از ویژگی "geofencing" نیز استفاده می کند که برای هدف قرار دادن قربانیان در مناطق خاص استفاده می شود.
به گفته تیم تحقیقاتی Check Point، بدافزار Sharkbot برای شناسایی و نادیده گرفتن کاربران چین، هند، رومانی، روسیه، اوکراین یا بلاروس طراحی شده است.
بر اساس گزارشها، این بدافزار میتواند تشخیص دهد که چه زمانی در sandbox اجرا میشود
و برای جلوگیری از تجزیه و تحلیل، اجرا را متوقف میکند و خاموش میشود. گوگل 6 اپلیکیشن ویروسی را حذف کرد
Check Point Research
شش برنامه را از سه حساب توسعه دهنده شناسایی کرد Zbynek Adamcik، Adelmio Pagnotto، و Bingo Like Inc.
این تیم همچنین به آمار AppBrain اشاره می کند که نشان می دهد
این شش برنامه در مجموع 15000 بار قبل از حذف شدن دانلود شده اند.
برخی از برنامه های این توسعه دهندگان با وجود حذف شدن از Google Play، هنوز در بازارهای شخص ثالث موجود هستند.
چهار برنامه مخرب در 25 فوریه کشف شدند و در 3 مارس به گوگل گزارش شدند.
طبق تحقیقات Check Point، برنامه ها در 9 مارس از فروشگاه Play حذف شدند.
در همین حال، دو برنامه دیگر Sharkbot در 15 مارس و 22 مارس کشف شد طبق گزارش ها، هر دو در 27 مارس حذف شدند.