هشدار بدافزار ویندوزی در گوگل‌پلی

هشدار بدافزار ویندوزی در گوگل‌پلی
تاریخ انتشار : ۲۴ اسفند ۱۳۹۵

بیش از ۱۳۰ نرم‌افزار در فروشگاه گوگل‌پلی به آلوده کردن کاربران اقدام کردند.

به گزارش گرداب، محققان در یک اکتشاف دریافته‌اند که ۱۳۲ برنامه کاربردی اندروید در فروشگاه گوگل‌پلی تلاش کردند کاربران را با نرم‌افزارهای مخرب ویندوز هنگام دانلود آلوده کنند. همچنین آشکار شد که این آسیب‌پذیری در محبوب‌ترین برنامه مخرب، ۱۰ هزار بار دانلود شده بود.

از آنجایی که پلی‌استور و ویندوز معمولا در ارتباط با یکدیگر نیستند، این موضوع کمی عجیب است. این بدافزار توسط هفت توسعه‌دهنده ایجاد شده، حاوی فریم‌های پنهان کوچک است که کاربران آندروید به صفحات هات‌میل محلی‌شان لینک می‌کند. این صفحات، به نوبه خود شامل حوزه‌های مخرب هستند و با آلوده کردن دستگاه پایان می‌یابند.

تروجان چگونه کار می‌کند؟

به نظر می‌رسد توسعه‌دهندگان تنها قربانیان این شگرد هستند و محققان به این نتیجه رسیدند که همه این توسعه‌دهندگان در اندونزی واقع شده اند. اگر یک توسعه‌دهنده توسط این نوع از فایل‌ها مورد هجوم قرار گیرد، برنامه‌های توسعه‌یافته توسط آنها نیز آلوده می‌شود.

خوشبختانه این اثر دائمی نیست و از آنجا که این برنامه‌های آلوده و مخرب آسیب زیادی به رابط یا نرم‌افزار وارد نمی‌کند، کاربران آندروید نباید ترس زیادی به خود راه دهند.

گوگل در یک اقدام فوری در پاسخ به این نقض امنیتی، برنامه‌ها را از فروشگاه خود حذف کرد.  این برنامه‌ها شامل ایده‌هایی برای باغبانی، دکور و پخت و پز بودند و یکی از آنها حدود ۱۰ هزار بار دانلود شده بود.

حالا که همه برنامه‌های آلوده از پلی‌استور حذف شده‌اند، کاربران اندروید می‌توانند نفسی به راحتی بکشند.