در یک اتفاق نادر، شرکت تحقیقاتی امنیتی Palo Alto Networks خبر از کشف 132 اپلیکیشن آلوده به بدافزارهای طراحی شده برای سیستم عامل ویندوز دادند که همگی در فروشگاه پلی استور گوگل منتشر شدهاند. این اپلیکیشنها که مجموعاً توسط هفت توسعه دهنده مختلف ارائه شدهاند و آمار دانلود برخی از آنها حتی به بیش از 10,000 بار میرسد، همگی دارای تگهای پنهان iframe در داخل کد HTML خود هستند.
این تگهای iframe که معمولاً برای تعبیه عناصر خارجی، از قبیل ویدیوهای یوتیوب، در داخل یک صفحه وب به کار میروند، سعی در بارگذاری عناصری از دو دامنه مخرب شناخته شده در کشور لهستان، دارند. نکته عجیبتر این که هر دو دامنه مذکور در سال 2013 توسط مقامات لهستانی مصادره شده بودند! همه اینها باعث شده تا محققان به این نتیجه برسند که توسعه دهندگان اپلیکیشنهای آلوده، هیچ نیت بدی نداشتهاند و احتمالاً خود آنها نیز قربانی حملات هکری بودهاند.
از سوی دیگر با توجه به این حقیقت که تمامی هفت توسعه دهنده در کشور اندونزی و یا نزدیکی آن واقع شدهاند، و همچنین نام بیشتر اپلیکیشنهای آلوده شامل نام کشور مورد نظر نیز میباشد، نتیجهگیری فوق تاحدود زیادی منطقی به نظر میرسد. طبق فرضیهای که محققان در مورد علت آلودگی اپلیکیشنها ارائه کردهاند، توسعه دهندگان از طریق یک منبع مشترک به بدافزار مذکور آلوده شدهاند و این بدافزار با اسکن کردن هارد دیسک سیستمهای آنها و یافتن فایلهای HTML، تگهای مخرب iframe را درون آنها وارد کرده است. بنابراین، هنگامی که آنها اپلیکیشنهای تولیدی خود را بر روی پلی استور آپلود نمودهاند، فایلهای آلوده داخل آنها نیز آپلود شده است.
با وجود اینکه بدافزار مذکور مختص سیستم عامل ویندوز بوده و دامنههایی که آن را منتشر کردهاند مدتها قبل غیرفعال شدهاند، باز هم این کشف جدید حاکی از برخی مشکلات اساسی است. تگهای پنهان iframe یکی از روشهای شناخته شده در چند سال گذشته است، اما با این حال فرایندهای گوگل جهت بررسی اپلیکیشنهای آپلود شده، نتوانستهاند این آلودگی را شناسایی کنند. پیش از این نیز صحبتهایی در خصوص وجود بدافزار در فروشگاه پلی استور مطرح شده بود و با توجه به چنین اتفاقاتی این سؤال مطرح میشود که آیا روشهای امنیتی کنونی کافی هستند و آیا گوگل اصلاً اهمیتی به این موضوع میدهد؟
