اخیراً گروه SophosLabs برنامههای موجود در گوگل پلی که از بدافزار تبلیغاتی Guerilla استفاده میکردند، شناسایی کرد. بدافزارAndr/Guerilla-D که توسط این گروه شناسایی شد، در ماه مارس و آوریل ۲۰۱۸ در برنامههای سالم ویرایشگر عکس به گوگل پلی راهیافته بود. این بدافزار در ۲۵ برنامه شناسایی شد و همه آنها به Google گزارششده است.
متأسفانه، این بدافزار برای اولین بار نیست که از مرحله بررسی گوگل عبور کرده و وارد گوگل پلی میشود. در اوایل سال جاری،SophosLabs گوگل را از حضور بیش از دوازده برنامه مخرب آگاه کرد و گزارشی درباره بدافزار Guerilla باهدف قرار دادن کاربران اندروید منتشر کرد.
برنامهها عملیات مخفی بدافزار Guerilla را تحت عناوینی چون نرمافزار ویرایش تصویر و یا در قالب بازی پوشش میدهند. درواقع برنامهها بهجای کاری که باید انجام دهند، کار دیگری را که کاربر از آن اطلاعی ندارد انجام میدهند. برای مثال تماس با سرورهای راه دور و دریافت دستورالعملهایی برای دانلود کدهای مخرب ازجمله رفتارهای این بدافزار است. کدهای مخرب یادشده باعث میشود تا درآمد حاصل از تبلیغات جعلی برای توسعهدهندگان برنامه، با کلیک بر روی تبلیغات گوگل در پسزمینه و بدون اینکه کاربران متوجه شوند، ایجاد شود.
دسته جدید برنامههای Guerilla، چند تفاوت فنی با برنامههایی که در اوایل امسال از گوگل پلی حذفشدهاند دارند. همانند برنامههای قبلی، payloadهای خود را در پوشههای asset در فایلهای متنی atop.txt و atgl.txt پنهان میکنند. در تلاشی آشکار برای جلوگیری از تشخیص، فایلهای JARرا با الگوریتم DES رمزگذاری کرده و بر روی گوشی از حالت رمز خارج میکند.
برنامههای کاربردی آلوده عبارتند از:
| نام | نام بسته | تعداد دانلود | منتشرکننده |
| Ladies World | com.channe.ladiesworld | ۵۰۰۰۰+ | Chenxy |
| Happy photos | com.flower.hphoto | ۵۰۰۰۰+ | chandrahegang |
| Beauty camera | com.aeapp.camera.pls | ۱۰۰۰+ | bai xiongshu |
| S-PictureEditor | com.aeapp.utli.edit | ۵۰۰۰۰+ | bai xiongshu |
| Collage maker 2018 | com.YtApp.collage.edit | ۱۰۰۰۰۰+ | bai xiongshu |
| Gallery | com.Aeapp.gaIlery.pls | ۵۰۰۰+ | bai xiongshu |
| Collage Maker | com.UIApp.photo.maker | ۱۰۰۰۰۰+ | bai xiongshu |
| S Photo Plus | com.oly.upic.photo | ۱۰۰۰۰۰+ | LiaoAny |
| CollagePlus | com.aml.tpho.edit | ۱۰۰۰۰۰+ | LiaoAny |
| Photo Studio | com.owl.pict.plus | ۱۰۰۰۰+ | elaine.wei |
| Collage Studio | com.iop.clo.pro | ۵+ | elaine.wei |
| Photo Studio Plus | com.uil.cls.edit | ۱۰۰۰۰+ | elaine.wei |
| Collage Studio Pro | com.old.clo.pic | ۱۰+ | elaine.wei |
| Hot Chick | com.ndun.hotchick | ۱۰۰۰۰+ | Sunshine Fun |
| Popular video | com.cpap.video.ploy | ۵۰۰۰+ | Phoenix bird Tech Limited |
| Music play | com.quan.music.musicapp | ۱۰۰۰+ | Jiangxi Huarui Network technology company |
| Photo collage edit | com.UIApp.photo.coledit | ۱۰+ | Jiangxi Huarui Network technology company |
| Pic collage | com.UIApp.pic.collage | ۵۰+ | Jiangxi Huarui Network technology company |
| Super Photo Plus | com.HwA.slp.photopls | ۱+ | kowloon |
| Bees collage | com.HwA.bee.pisc | kowloon | |
| Superb Photo | com.HwA.Sup.photo | kowloon | |
| Sweet Collection | com.zwws.sweetcollection | ۱۰۰۰۰+ | TopFun Families |
| Pic collage | com.GxApp.plus.edit | ۵+ | Shenzhen coronation plus Technology Co.. Ltd. |
| K music | com.glp.music.ha | ۱۰+ | Shenzhen coronation plus Technology Co.. Ltd. |
بهطورکلی، امنترین مکان برای دریافت برنامههای اندروید گوگل پلی است. با این حال…
برای مقابله باید چهکاری انجام شود؟
بهطورکلی، امنترین مکان برای دریافت برنامههای اندروید گوگل پلی است. هرچند گاهی مشاهده میشود که نرمافزارهای مخرب وارد گوگل پلی میشوند اما باید توجه داشت که هیچچیز کامل نیست و گوگل پلی نیز از این قاعده مستثنا نیست. بهطورکلی گوگل پلی محیطی بسیار امنتر از مخازن غیرقابلکنترل دیگر است. درنهایت توصیه میکنیم، ازآنجاکه هیچ فرایند بررسی برنامهای کامل نیست، یک نرمافزار امنیتی را نیز بر روی گوشی خود نصب کنید.
منبع: Naked Security
