از نفوذ بدافزارها به گوگل پلی چه می دانید؟

امروزه هکرها به راحتی قوانین گوگل پلی را دور می زنند و بدافزار خود را منتشر می کنند.

حالا می پرسید چگونه؟ گروه امنیتی گوگل گفته هکر ها از یک تاکتیک رایج با عنوان نسخه سازی استفاده می کنند یعنی به ساخت نسخه هایی متفاوت از برنامه های قانونی اقدام کرده و آن ها را جهت ورود به دستگاه های اندرویدی کاربران در گوگل پلی منتشر می کنند.

هکرها چطور به نسخه سازی می پردازند؟

آن ها ابتدا درخواست انتشار یک برنامه را به صورت کاملا قانونی و با رعایت پروتکل های امنیتی گوگل پلی می دهند و ایلیکیشن پس از بررسی های ما مورد تایید قرار گرفته و منشر می شود. اما همه چیز از یک بروزرسانی توسط سرور شخص ثالث شروع می شود که کد دستگاه کاربر نهایی را تغییر داده و بدافزار فعالیت خود را اغاز می کند.

راه حل های گوگل برای جلوگیری از انتشار بدافزارها چیست؟

امکان تغییر، بروزسانی و یا چایگزین کردن این برنامه ها با هر روشی غیر از مکانیسم رسمی غیرممکن است.

این برنامه ها از دانلود کدهای اجرایی که شامل dex ، JAR یا  so. هستند منع می شوند.

کشف بدافزار با نام  SharkBot توسط Google Play

تیم اطلاعاتی Cleafy در سال 2021 نرم افزار مخربی به نام SharkBot کشف کرد که یک بدافزار مالی بود و از روش نسخه سازی استفاده و برنامه خود را منتشر کرده بود. SharkBot یک برنامه بانکی است که به دستگاه های اندرویدی نفوذ کرده و با به کار گرفتن پروتگل ATS یا سرویس انتقال خودکار، انتقال پول را به صورت غیرقانونی انجام می دهد.

منتشرکنندگان SharkBot با انتشار نسخه هایی با دسترسی محدود در گوگل پلی کار خود را شروع کرده سپس کاربران با دانلود نسخه تروجان برنامه ، نسخه کامل و اصلی که بدافزار است را دریافت و نصب می کنند.