بیش از ۶۰ هزار برنامه اندروید به بدافزار آلوده شده‌اند

طبق گزارش CSO Online ، گزارش Bitdefender خاطرنشان می‌کند که عوامل تهدیدکننده‌ی دخیل می‌توانند به راحتی تاکتیک‌های خود را تغییر دهند تا کاربران را به سمت انواع دیگر بدافزارها، مانند تروجان‌های بانکی برای سرقت اطلاعات ورود به سیستم، اطلاعات مالی یا باج‌افزار، هدایت کنند.

بیت‌دیفندر تاکنون بیش از ۶۰،۰۰۰ برنامه اندرویدی آلوده به این بدافزار تبلیغاتی را کشف کرده است و گمان می‌رود تعداد آنها بسیار بیشتر باشد. این بدافزار حداقل از اکتبر ۲۰۲۲ وجود داشته و کاربرانی را در ایالات متحده، کره جنوبی، برزیل، آلمان، انگلستان و فرانسه هدف قرار داده است.

عاملان تهدید از برنامه‌های شخص ثالث برای توزیع بدافزار استفاده می‌کنند، زیرا این برنامه‌ها در هیچ فروشگاه رسمی موجود نیستند. برای متقاعد کردن کاربران به دانلود و نصب برنامه‌های شخص ثالث، اپراتورهای بدافزار، تهدید را در اقلام پرطرفداری که مردم نمی‌توانند در فروشگاه‌های رسمی پیدا کنند، پنهان می‌کنند. در برخی موارد، این برنامه‌ها به سادگی برنامه‌های منتشر شده در فروشگاه گوگل پلی را کپی می‌کنند. برخی از انواع برنامه‌هایی که توسط بدافزارها تقلید می‌شوند عبارتند از بازی‌های کرک شده، بازی‌هایی با ویژگی‌های قفل نشده، VPN های رایگان، آموزش‌های جعلی، یوتیوب/تیک‌تاک بدون تبلیغات، برنامه‌های کاربردی کرک شده، نمایش‌دهنده‌های PDF و حتی برنامه‌های امنیتی جعلی.

برنامه‌های آلوده به بدافزار مانند برنامه‌های معمولی اندروید عمل می‌کنند و پس از نصب، از کاربر می‌خواهند که روی «باز کردن» کلیک کند. با این حال، این بدافزار خود را برای اجرای خودکار پیکربندی نمی‌کند، زیرا این کار به امتیازات اضافی نیاز دارد. پس از نصب، بدافزار پیامی با عنوان «برنامه در دسترس نیست» نمایش می‌دهد تا کاربر را فریب دهد که بدافزار وجود ندارد، اما در واقع هیچ آیکونی در لانچر ندارد و کاراکترهای UTF-8 در برچسب، تشخیص و حذف نصب آن را دشوارتر می‌کند.

پس از اجرا، برنامه با سرور مهاجم ارتباط برقرار می‌کند و URLهای تبلیغاتی را که در مرورگر تلفن همراه یا به عنوان تبلیغات تمام صفحه WebView نمایش داده می‌شوند، بازیابی می‌کند.

این تنها یکی از چندین مورد اخیر از برنامه‌های اندرویدی حاوی بدافزار است. ماه گذشته، یک جاسوس‌افزار اندرویدی به نام SpinOK توسط شرکت امنیت سایبری Doctor Web کشف شد. این بدافزار اطلاعات مربوط به فایل‌های ذخیره شده در دستگاه را جمع‌آوری می‌کند و می‌تواند آنها را به عوامل مخرب منتقل کند. همچنین می‌تواند محتوای کلیپ‌بورد را جایگزین و در یک سرور از راه دور آپلود کند. برنامه‌های اندرویدی حاوی SpinOk که حاوی جاسوس‌افزار هستند، بیش از ۴۲۱ میلیون بار نصب شده‌اند.