شناسایی ۴۰۰ نرم‌افزار مخرب در فروشگاه رسمی گوگل پلی

خبرگزاری مهر: بیش از ۴۰۰ برنامه مخرب گرفتار تروجان، در فروشگاه رسمی برنامه‌های اندروید گوگل(گوگل پلی) کشف شد. آزمایشــگاه امنیتــی کسپرسکی اعلام کرد: برنامه‌های مخرب زیادی به اپلیکیشن اندروید نفوذ کرده‌اند به نحوی که به تازگی بیش از ۴۰۰ برنامه در گوگل پلی و نزدیک به ۳۰۰۰ برنامه دیگر در فروشگاه‌های دیگر، گرفتار تروجان DressCode شدند. این بدافزار نام جالبی را پس از اولین رویت خود گرفته است: این تروجان که برای اولین بار توسط محققان در آگوست ۲۰۱۶ کشف شد، در تعداد زیادی از برنامه‌هایی که تحت پوشش خود قرار داد، یک نوع برنامه بازی را که برای دختران به بازار عرضه شده بود هم شامل می‌شد.

یکی از این بازی‌ها از ۱۰۰ هزار بار دانلود به ۵۰۰ هزار بار در گوگل پلی رسیده بود. همچنین اپلیکیشن‌های دیگری یافت شدند که توسط همین تروجان آلوده شده بودند. در آن زمان بیش از ۴۰۰ اپلیکیشن آلوده یافت شد که البته ۴۰ تا از آنها در گوگل پلی دیده شدند. محققان پس از مشاهده این وضعیت به گوگل اخطار دادند و کمپانی برنامه‌های مخرب را از فروشگاه حذف کرد. اما در آن زمان، گروهی دیگر از محققان به جست‌وجو در مورد حقایق این تروجان علاقه‌مند شدند و تصمیم به کاوشی عمیق‌تر و جست‌وجو در دیگر فروشگاه‌های نرم‌افزار گرفتند.این گروه ۳۰۰ هزار برنامه آلوده که توسط تروجان DressCode آلوده شده بود را یافتند که بیش از ۴۰۰ برنامه از آنها در گوگل پلی یافت شد. بسیاری از برنامه‌های آلوده شده بیشتر بازی‌ها یا برنامه‌های مربوط به بازی‌ها هستند. برای مثال، برنامه‌هایی برای راهنمایی بازی‌کنندگان و تغییرات بازی ها. بزرگ‌ترین مساله با تروجان DressCode تشخیص و شناسایی آن است که بسیار دشوار است. کد این تروجان در مقایسه با کد برنامه حامل بسیار کوچک است. احتمالا به همین دلیل است که بسیاری از برنامه‌های مخرب از طریق گوگل پلی وارد شده بودند.