خیلی وقت است که به کاربران دیوایسهای اندرویدی توصیه میشود که برای در امان ماندن از شر بدافزارها و ویروسهای خطرناک، تمام اپلیکیشنهای خود را از فروشگاه گوگل پلی دانلود و نصب کنید تا خیالتان از این بابت راحت باشد؛ حالا اگر خلاف این فرضیه ثابت شود و خود گوگل پلی آلوده باشد، تکلیف چیست؟!
حدود یک ماه پیش بود که محققان بحث امنیت شبکه در موسسهی تحقیقاتی چک پوینت (Checkpoint) به گوگل هشدار دادند که موج عظیمی از نرم افزارها آلوده به کدهای مخرب توانستهاند از بازبینی کارشناسان فروشگاه گوگل پلی (Google Play) عبور کنند. این اپلیکیشنها که اعمال مخربی بر روی دیوایسها انجام داده و اطلاعات آنها را سرقت میکنند، حتی توانستهاند که با استفاده از روشهای غیرمجاز و خاص تبلیغاتی، به ردههای بالای این فروشگاه نرم افزاری نیز راه پیدا کنند و در دستهی نرم افزارهای محبوب اندروید قرار بگیرند!
متاسفانه مدیران گوگل در این زمینه اقدام خاصی را انجام ندادهاند و حتی همین حالا هم تعدادی از این اپلیکیشنهای آلوده در فروشگاه گوگل پلی وجود دارند و حملات خطرناکتری را بر روی دیوایس کاربران ترتیب میدهند. اپلیکیشنهای Viking Jump ،WiFi Plus ،Parrot Copter ،Memory Booster و Simple 2048 جزو این موج خطرناک بودهاند که همین حالا هم در گوگل پلی وجود دارند.
این نرم افزارها بعد از نصب شدن بر روی دیوایس اندرویدی، شاخههایی را هم نام با شاخههای پیشفرض سیستم عامل اندروید ایجاد کرده و عملیات نفوذ خود را آغاز میکنند. بعد از اینکه بخشهای مختلف ویروس بر روی سیستم عامل بهطور خودکار نصب شدند، این بدافزارها دسترسی روت دیوایس را چک میکنند و اگر دیوایس کاربر روت شده باشد، یک بخش اضافه را هم نصب میکنند که میتواند به هکر کنترلکنندهشان، دسترسی آزادتری بدهد.
اما حتی اگر دیوایس مورد نظر روت هم نشده باشد، ویروس به مرکز فرماندهی خود متصل میشود و اطلاعاتی شامل میزان شارژ باتری، نوع اتصال به اینترنت و شمارهی موبایل را برای کنترل سنتر مرکزی خود میفرستد. بعد از این مرحله است که یک ارتباط بهصورت پروکسی بین دیوایسِ آلودهشده و مرکز فرماندهی برقرار میشود و هکر میتواند از آن برای ارسال و دریافت اطلاعات مختلف استفاده کند. اپلیکیشنهای آلودهای که در این موج وارد فروشگاه گوگل پلی شده بودند، اغلب از دیوایس کاربران برای کلیک کردن بر روی تبلیغات آنلاین استفاده میکردند.
اما اعمال خراب کارانهی دیگری نظیر ارسال پیامهای کوتاه برای مقاصد تجاری، استفاده از دیوایس برای حملات DDoS، اجرای اسپم به شکلهای مختلف و حتی اجرای کدهای مخرب از راه دور نیز گزارش شده است؛ میتوان گفت که با دسترسی در این حد، دیوایسهای اندرویدی به عروسک خیمه شببازی هکر تبدیل میشود و او میتواند انواع مقاصد اقتصادی و خرابکارانهاش را از طریق این دیوایسها انجام دهد.
بیشترین قربانیهای آلودگی فروشگاه گوگل پلی در روسیه هستند
شاید برایتان عجیب باشد اما درصد عمدهای از کاربران روسی، از سیستم عامل اندروید ۴.۴ استفاده میکنند و همین موضوع هم باعث شده است که آنها به طعمهی مورد علاقهی هکرهای آلودگی اخیر فروشگاه گوگلی پلی تبدیل شوند. بر طبق گزارش موسسهی چک پوینت، حدود ۴۴ درصد از کاربرانی که دچار این آلودگی شدهاند، در روسیه زندگی میکنند و از کاربران این کشور بهحساب میآیند؛ گفته میشود که نسخههای جدیدتر اندروید نظیر مارشمالو و آبنبات چوبی، از مقاومت بیشتری در برابر این حملات برخوردار هستند و بررسیهای امنیتی آنها، سختگیریهای بیشتری بر روی چنین دسترسیهایی انجام میدهند.
گفتنی است که چنین اتفاقاتی در فروشگاه گوگل پلی چندآنهم بیسابقه نیست و در سال ۲۰۱۴، موجی از اپلیکیشنهای آلوده وارد این فروشگاه نرم افزاری شده بودند که از دیوایس کاربران برای استخراج بیت کوین استفاده میکردند و دیوایس کاربر بدون اینکه صاحبش اطلاع داشته باشد، بهعنوان یک معدنچی این پول الکترونیکی برای هکر فعالیت میکرد!
هرچند که هنوز گوگل واکنش خاصی را نسبت به این موضوع نشان نداده است، اما تنها کاری که از دست کاربران برمیآید این است که اپلیکیشنهای گزارش شده را نصب نکنند و در صورت نصب نرم افزارهای جدید از گوگل پلی، اگر با فعالیت مشکوکی مواجه شدند، دیوایس خود را ویروسیابی نمایند؛ انتشار گزارش وجود چنین اپلیکیشنهایی در ردههای بالای گوگل پلی آنهم در روزی که این کمپانی یکی از مهمترین رویدادهای سالانهی خود را در پیش دارد، میتواند یک هشدار اساسی برای مدیران گوگل باشد.