رخنه بدافزار ویندوزی در گوگل‌پلی

بیش از ۱۳۰ نرم‌افزار در فروشگاه گوگل‌پلی به آلوده‌کردن کاربران اقدام کردند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان در یک اکتشاف دریافته‌اند که ۱۳۲ برنامه کاربردی اندروید در فروشگاه گوگل‌پلی تلاش کردند کاربران را هنگام دانلود با نرم‌افزارهای مخرب ویندوز آلوده‌کنند. همچنین آشکار شد که این آسیب‌پذیری در محبوب‌ترین برنامه مخرب، ۱۰ هزار بار دانلود شده‌بود.

از آنجایی که پلی‌استور و ویندوز معمولا در ارتباط با یکدیگر نیستند، این موضوع کمی عجیب است. این بدافزار توسط هفت توسعه‌دهنده ایجاد شده و حاوی فریم‌های پنهان کوچک است که کاربران اندروید را به صفحات هات‌میل محلی‌شان لینک می‌کند. این صفحات به نوبه خود شامل حوزه‌های مخرب هستند و با آلوده کردن دستگاه پایان می‌یابند.

به نظر می‌رسد توسعه‌دهندگان تنها قربانیان این شگرد هستند و محققان به این نتیجه رسیدند که همه این توسعه‌دهندگان در اندونزی واقع شده‌اند. اگر یک توسعه‌دهنده توسط این نوع از فایل‌ها مورد هجوم قرار گیرد برنامه‌های توسعه‌یافته توسط آنها نیز آلوده می‌شود.

خوشبختانه این اثر دائمی نیست و از آنجایی که این برنامه‌های آلوده و مخرب آسیب زیادی به رابط یا نرم‌افزار وارد نمی‌کند کاربران اندروید نباید ترس زیادی به خود راه دهند.

گوگل در یک اقدام فوری در پاسخ به این نقض امنیتی، برنامه‌ها را از فروشگاه خود حذف‌کرد. این برنامه‌ها شامل ایده‌هایی برای باغبانی، دکور و پخت‌وپز بودند و یکی از آنها حدود ۱۰هزار بار دانلود شده‌بود.