به گزارش گرداب از سایبربان؛ محققان امنیتی شرکت ESET بدافزاری را یافتهاند که درون بازیهای شناختهشدهی اندروید قرار داشته و از این طریق وارد تلفن همراه کاربر میشد.
چندی پیش، گزارشی منتشر شد با این مضمون که هکرها، نرمافزارهای مورد تأیید فروشگاه گوگل پلی (Google Play) را توسط بدافزار آلوده کرده و از این طریق به تلفنهای همراه کاربران حمله میکنند. حالا، شرکت ESET گزارش داده است که چندین بازی شناختهشده به این بدافزار آلوده بوده و از طریق فروشگاه گوگل پلی منتشر میشدند. این بدافزار توانایی کنترل تلفن همراه قربانی را داشت.
بدافزار مذکور، 2 یا 3 روز پس از ورود به تلفن همراه قربانی، فعال میشد و این مدتزمان 2 تا 3 روزه را برای دور زدن سامانهی امنیتی گوگل پلی استفاده میکرد. این بدافزار پس از فعال شدن درخواست اجازهی دست رسی به کلیه بخشهای تلفن همراه قربانی را میداد و پس از دریافت مجوز دست رسی، با سرورهای فرماندهی و کنترل خود ارتباط برقرار میکرد و پس از برقراری ارتباط، میتوانست هر نرمافزار آلودهای را بر روی تلفن همراه قربانی نصب کند و اطلاعات خصوصی او را به سرقت ببرد.
این بدافزار از نوع تروجان بود و به مدت یک سال در فروشگاه گوگل پلی فعال بود و پس از یک سال توسط گوگل از کار افتاد.
این اولین مورد از آلودگی نرمافزارهای فروشگاه گوگل پلی نیست، درگذشته نیز چندین مورد از نرمافزارهای آلوده که توسط گوگل پلی منتشر میشدند وجود داشته است.