نیم میلیون نفر از کاربران اندروید از پلی استور بدافزار دانلود کرده‌اند

فراگیر شدن اپلیکیشن‌های تقلبی که از آن‌ها به عنوان بدافزار یاد می‌شود موضوع تازه‌ای نیست، اما یک محقق حوزه امنیت در مطالعاتش به این نتیجه رسیده که حدود پانصد هزار نفر از کاربران پلی استور به خیال دانلود یک بازی ریسینگ، بدافزار دانلود کرده‌اند.

این بدافزار‌ها توسط محقق امنیت سایبری «لوکاس استفنکو» پیدا شده که در شرکت ESET کار می‌کند. او در یک توییت اعلام کرد که ۱۳ اپلیکیشن گیم ساخته شده توسط یکی از توسعه دهندگان، در حال اشاعه‌ی بدافزار‌ها بین کاربران اندروید هستند. وقتی وی برای اولین بار این موضوع را مطرح کرد باعث شد دو تا از این اپلیکیشن‌ها بیشتر مورد توجه کاربران قرار بگیرد.

این اپلیکیشن‌ها توسط توسعه دهنده Luiz O Pinto ساخته شده بودند و پیش از آنکه گوگل آن را از پلی استور حذف کند حدود ۵۸۰،۰۰۰ دانلود داشتند.

افرادی که این اپلیکیشن‌ها را از پلی استور دانلود می‌کردند بر این تصور بودند که در حال دانلود یک بازی ساده‌ی مسابقه‌ای هستند. اما در واقع آن‌ها در حال دانلود اپلیکیشنی پر از باگ بودند که با هربار اجرا کرش می‌شد.

وقتی کاربر یکی از این اپلیکیشن‌ها را باز می‌کرد، نرم افزار یاد شده محتویاتی را از یک دامنه‌ی ثبت شده در استانبول دریافت می‌کرد که منتج به نصب یک بدافزار در تلفن هوشمند می‌شد. پس از نصب این نرم افزار آیکون خود را از صفحه‌ی اصلی حذف می‌کرد.

هنوز مشخص نیست که این بدافزار چه کاری را انجام می‌دهد چرا که هیچکدام از اسکنر‌های بد افزار موفق به یافتن اهداف آن نشده‌اند. این بدافزار به صورت پیوسته با اندروید باقی می‌ماند و هر زمان که سیستم عامل شروع به کار می‌کند مجددا نصب می‌شود.

این بدافزار همچنین دسترسی کاملی به ترافیک اینترنت دارد. این موضوع به این معنیست که بدافزار می‌تواند اطلاعات شخصی مثل اطلاعات کارت اعتباری را برای تولید کننده‌ی بدافزار ارسال نماید.