۱۴ بدافزار جدید آندروید در گوگل پلی
بسیاری مواقع شناسایی بهموقع بدافزار ها و نیز بررسی کامل و اساسی آنها پیش از عرضه در گوگل پلی امری چالش برانگیز است؛ چالشی که گوگل و اندروید همیشه با آن مواجه بودهاند و متأسفانه در مقابله با آن عملکرد قابل قبولی نداشتهاند.سرویس Symantec Security Response به تازگی ۱۴ نرمافزار جدید را درگوگل پلی شناسایی کرده است که همگی توسط یک توسعهدهنده منتشر شده و طوری طراحی شدهاند که به نویسندهی برنامه اجازه میدهند تا از طریق این برنامهها ابزار اندرویدی را به هر وبگاهی که میخواهد متصل کند.اجزای مخرب این نرمافزارها در پس زمینه به عنوان سرویس های سامانهعامل اندروید فعال شده و به کارگذارهای فرماندهی و کنترل خاصی متصل میشوند. توسعهدهندگان این نرمافزارها از این طریق به راحتی میتوانند دستورالعملهای مربوط به چگونگی ایجاد درخواست های HTTP جدید را برای این بدافزار ها ارسال کنند.این بدافزار ها دارای قابلیت کنترل از راه دور هم هستند که با پذیرش گستره وسیعی از فرمانها زمینهی سوءاستفادههای بسیاری را فراهم میکنند که از جملهی آنها میتوان به کسب درآمد از طریق تبلیغات کلیکی اشاره کرد.نرمافزارهای ذیل که در گوگلپلی هم منتشر شدهاند حاوی اجزای مخرب مذکور هستند:
com.cyworld.ncamera
com.kth.thbdvyPuddingCamera
com.tni.pgdnaaeTasKillerFull
com.greencod.wqbadtraffic
com.teamlava.nbsbubble
com.bestappshouse.vpiperoll2ages
com.ledong.hamusicbox
com.ktls.wlxscandandclear
maxstrom.game.hvihnletfindbeautyhd
org.woodroid.muhflbalarmlady
com.lxsj.rbaqiirdiylock
com.neaststudios.wnkvprocapture
com.gamempire.cqtetris
این نرمافزارهای آلوده معمولاً در دستهبندیهای بازی ها و نیز برنامههای کاربردی از قبیل ابزارهای عکاسی و فیلمبرداری قرار داده شدهاند.سیمنتک گوگل رااز وجود این بدافزارها آگاه کرده و گوگل هم آنها رااز گوگل پلی حذف کرده است. به نظر میرسد که نصب ضد بدافزار های اندرویدی بتواند تا حدودی در رفع تهدید این بدافزارها مؤثر باشد.
