یکی از مطمئنترین راههای دانلود اپلیکیشن برای سیستم عاملها، استفاده از فروشگاه نرم افزاری سازنده پلت فرم به شمار میرود. اما به تازگی در فروشگاه نرم افزاری گوگل پلی استور (Google Play Store) نرم افزار مخرب جدیدی موسوم به بد افزار DressCode یافت شده که پس از نصب، بدون آگاهی کاربر به انجام کارهایی میپردازد.
معمولا اپلیکیشنهایی که به فروشگاههای نرم افزاری رسمی کمپانیها راه پیدا میکنند از جهات مختلفی بررسی میشوند و پس از حصول اطمینان بابت عدم فعالیت مشکوک برنامه، آماده دانلود میشوند. این اولین بار نیست که نرم افزارهای جاسوسی و بد افزار توانستهاند به پلی استور ورود پیدا کنند و پیش از این نیز شاهد موارد این چنینی بودهایم.
نرم افزار مخرب کودکان که تحت عنوان بد افزار DressCode بین مختصصین شناخته میشود توسط کمپانی فناوری اطلاعات چک پوینت (Check Point) شناسایی شده است. این اپلیکیشن از ماه آوریل (فروردین سال جاری) حدود 40 برنامه دیگر در پلی استور را نیز آلوده کرده و کاربر با نصب هرکدام از این 40 برنامه آلوده شده، کنترل دستگاه خود را به افراد ناشناس خواهد سپرد. این تعداد تنها متوجه فروشگاه رسمی گوگل است، درحالی که در فروشگاههای متفرقه و شخص ثالث تا 400 اپلیکیشن آلوده شده به بد افزار DressCode دیده میشود.
بد افزار DressCode دهها اپلیکیشن دیگر را نیز آلوده کرده است
اما این بد افزار چه میکند؟ بد افزار DressCode مربوط به نوع خاصی از نرم افزارهای مخرب میشود که یک بات نت ایجاد میکند. این یعنی هکرها میتوانند دستگاههای آلوده شده را از طریق شبکههای اینترنتی به یکدیگر متصل کرده و از همه آنها جهت رسیدن به اهداف خود استفاده کنند. اما سازندگان بد افزار Dress Code نیت شومی نداشته و تنها به افزایش تقلبی تعداد بازدید تبلیغاتها و ترافیک آنها پرداختهاند تا از این طریق، سود زیادی نصیبشان شود. حملات بات نت میتوانند بسیار خطرناکتر از هدف سازندگان DressCode طراحی شوند و به فایلها و اطلاعات کمپانی سرور دسترسی پیدا کنند.
در مقاله منتشر شده از شرکت چک پوینت، بد افزار DressCode در بازیهای ساخته شده برای کودکان پنهان شده و بیشتر اپلیکیشنهایی که مربوط به پوشاندن لباس شخصیتهای بازی میشوند به این نرم افزار مخرب آلوده شدهاند. گرچه حتی اگر دیوایستان به این بد افزار آلوده شده باشد، اطلاعات شما فاش نخواهد شد و نگرانی اصی به دنبال ندارد، اما فعالیت مداوم DressCode در نرم افزارهای پس زمینه سبب کاهش عمر باتری و عملکرد غیرقابل کنترل دستگاه میشوند. همچنین موبایلهایی که برای استفادههای اداری و چند کاربره انتخاب شدهاند ممکن است به دلیل بر جای گذاشتن اطلاعاتی از آن اداره یا سایر کاربران، در خطر باشند.
اهالی مانتین ویو از حصور DressCode در میان اپهای پلی استور با خبر شدهاند و امید میرود به سرعت این بد افزار و سایر نرم افزارهای آلوده شده آن را از فروشگاه نرم افزاری خود حذف کنند.