کشف بیش از 100 اپلیکیشن آلوده به بدافزار ویندوزی در گوگل پلی استور!

بدافزار در اپلیکیشن‌های پلی استور

در یک اتفاق نادر، شرکت تحقیقاتی امنیتی Palo Alto Networks خبر از کشف 132 اپلیکیشن آلوده به بدافزارهای طراحی شده برای سیستم عامل ویندوز دادند که همگی در فروشگاه پلی استور گوگل منتشر شده‌اند. این اپلیکیشن‌ها که مجموعاً توسط هفت توسعه دهنده مختلف ارائه شده‌اند و آمار دانلود برخی از آن‌ها حتی به بیش از 10,000 بار می‌رسد، همگی دارای تگ‌های پنهان iframe در داخل کد HTML خود هستند.

این تگ‌های iframe که معمولاً برای تعبیه عناصر خارجی، از قبیل ویدیوهای یوتیوب، در داخل یک صفحه وب به کار می‌روند، سعی در بارگذاری عناصری از دو دامنه‌ مخرب شناخته شده در کشور لهستان، دارند. نکته عجیب‌تر این که هر دو دامنه مذکور در سال 2013 توسط مقامات لهستانی مصادره شده بودند! همه این‌ها باعث شده تا محققان به این نتیجه برسند که توسعه دهندگان اپلیکیشن‌های آلوده، هیچ نیت بدی نداشته‌اند و احتمالاً خود آن‌ها نیز قربانی حملات هکری بوده‌اند.

گوگل پلی
صفحه فروشگاهی یکی از توسعه دهندگان آلوده شده به بدافزار

از سوی دیگر با توجه به این حقیقت که تمامی هفت توسعه دهنده در کشور اندونزی و یا نزدیکی آن واقع شده‌اند، و همچنین نام بیشتر اپلیکیشن‌های آلوده شامل نام کشور مورد نظر نیز می‌باشد، نتیجه‌گیری فوق تاحدود زیادی منطقی به نظر می‌رسد. طبق فرضیه‌ای که محققان در مورد علت آلودگی اپلیکیشن‌ها ارائه کرده‌اند، توسعه دهندگان از طریق یک منبع مشترک به بدافزار مذکور آلوده شده‌اند و این بدافزار با اسکن کردن هارد دیسک سیستم‌های آن‌ها و یافتن فایل‌های HTML، تگ‌های مخرب iframe را درون آن‌‌ها وارد کرده‌ است. بنابراین، هنگامی که آن‌ها اپلیکیشن‌های تولیدی خود را بر روی پلی استور آپلود نموده‌اند، فایل‌های آلوده داخل آن‌ها نیز آپلود شده است.

با وجود اینکه بدافزار مذکور مختص سیستم عامل ویندوز بوده و دامنه‌هایی که آن را منتشر کرده‌اند مدت‌ها قبل غیرفعال شده‌اند، باز هم این کشف جدید حاکی از برخی مشکلات اساسی است. تگ‌های پنهان iframe یکی از روش‌های شناخته شده در چند سال گذشته است، اما با این حال فرایندهای گوگل جهت بررسی اپلیکیشن‌های آپلود شده، نتوانسته‌اند این آلودگی را شناسایی کنند. پیش از این نیز صحبت‌هایی در خصوص وجود بدافزار در فروشگاه پلی استور مطرح شده بود و با توجه به چنین اتفاقاتی این سؤال مطرح می‌شود که آیا روش‌های امنیتی کنونی کافی هستند و آیا گوگل اصلاً اهمیتی به این موضوع می‌دهد؟

دیدگاه خود را ثبت کنید

دیدگاه خود را وارد کنید
لطفا نام خود را وارد کنید