به تازگی یک هکر کاملا حرفه‌ای توانسته بیش از هزاران اپلیکیشن مخرب را به برنامه­ های شخص ثالث و فروشگاه پرطرفدار گوگل ­پلی بیافزاید.

آیا شما هم جزء کسانی هستید که به گوگل پلی به عنوان یک فروشگاه امن اعتماد می­کنید؟ اگر تصور شما بر این است که در زمان دانلود برنامه‌ها همه چیز به خوبی پیش می‌رود و امنیت شما برقرار است، بهتر است کمی بیشتر احتیاط کنید.

به گزارش ایتنا از کسپرسکی آنلاین، به تازگی یک هکر کاملا حرفه‌ای توانسته بیش از هزاران اپلیکیشن مخرب را به برنامه ­های شخص ثالث و فروشگاه پرطرفدار گوگل­پلی بیافزاید. این برنامه‌های مخرب به گونه‌ای هستند که می‌توانند تقریبا بر تمام فعالیت‌های کاربر نظارت داشته باشند و آنها را مشاهده کنند. این نظارت‌ها شامل ذخیره تماس‌ها و برقراری تماس بدون اطلاع کاربران نیز می‌شود.

محققان امنیتی Lookout بیش از یک هزار اپلیکیشن جاسوسی را کشف کردند. آنها بر این باورند، این نرم­افزارهای مخرب به عراق مرتبط می­شوند. این بدافزار که به خانواده “SonicSpy” متعلق است از ماه فوریه ۲۰۱۷ از چندین راه مختلف وارد گوگل­پلی شده است. این برنامه از طریق جا زدن خود به‌عنوان یک برنامه پیام‌رسان و پیشنهاد برقراری سرویس پیام‌رسانی گسترده ‌شده است. گوگل پس از گزارش برنامه‌های شناسایی­شده توسط محققان امنیتی، سریعا آنها را از فروشگاه حذف نمود.

نحوه  عملکرد جاسوس­افزارها به چه شکل است؟

یکی از برنامه‌‌های پیام‌­رسان آلوده‌ شده توسط SonicSpy که از طریق فروشگاه Google Play منتشر شده بود، به‌عنوان یک ابزار ارتباطی به نام Soniac  شناخته می‌شود. اما نباید از عملکردهای SonicSpy به راحتی گذشت، این جاسوس­افزار می­تواند عملکردهای مخربی را بر روی سیستم کاربر داشته باشد. جاسوس­افزارهای SonicSpy می­توانند در یک زمان فعالیت‌های مخربی را مثل ضبط کردن مکالمات و صداهای ضبط شده از طریق میکروفن به صورت مخفیانه، به اختیار گرفتن دوربین تلفن و عکس‌های مربوط به اسنپ، برقراری تماس با مخاطبین صاحب تلفن بدون اجازه او و فرستادن مسیج به لیستی که توسط مجرم انتخاب شده را داشته باشند.

جاسوس­افزارها علاوه بر دسترسی‌هایی که ذکر شد، می‌توانند اطلاعات کاربر را همچون تاریخچه تماس‌ها، اطلاعات مخاطبان و اطلاعات مربوط به دستگاه­های وای فایی که دستگاه آلوده قبلا به آنها متصل شده است را به سرقت ببرند و توسط آن به راحتی می‌توانند کاربر را ردیابی و برای اهداف جاسوسی از آنها استفاده کنند.

این تهدیدات توسط محققان امنیتی Lookout کشف شدند. محققان در تحقیقات خود سه نوع مختلف از برنامه‌‌های پیام­رسان آلوده‌شده توسط SonicSpy  را در فروشگاه رسمی Google Play یافتند که هزاران بار از فروشگاه گوگل پلی دانلود شده­اند.
عملکرد جاسوس افزار Sonic چگونه است؟

زمانی که این اپلیکیشن بر روی دستگاه قربانی نصب می­شود،Soniac  آیکون خود را از روی دستگاه کاربر آلوده شده پاک می‌کند، تا شخص نتواند آن را مشاهده کند و از دید او پنهان بماند و سپس به سرور command and control به منظور تلاش برای نصب یک برنامه تلگرام دستکاری ‌شده، متصل می شود.

در هر صورت این اپلیکیشن شامل نرم­افزارهای مخربی است که به مجرم این امکان را می‌دهد که اداره دستگاه جدید را به دست بگیرد و اطلاعات زیادی را به منظور جاسوسی به سرقت ببرد. در حال حاضر این اپلیکیشن‌ بین ۱۰۰۰ تا ۵۰۰۰ بار دانلود شده و توانسته هزاران کاربر را آلوده کند.

امکان قرارگیری مجدد جاسوس­افزارSonic بر روی گوگل­پلی وجود دارد و با وجود اینکه توسعه­دهندگان فروشگاه گوگل­پلی، برنامه­های مخرب را از فروشگاه حذف کرده­اند، اما با این حال هشدار داده‌اند که Sonic می­تواند دوباره از راه­های دیگر وارد شود و از هر ترفندی برای نفوذ استفاده کند.
منبع : ایتنا