شناسایی 56 برنامک آلوده به بدافزار در فروشگاه Google Play‬‬‬‬‬‬‬‬
mci-pages-sharing
عکس داخلی محتوا - شناسایی 56 برنامک آلوده به بدافزار در فروشگاه Google Play‬‬‬‬‬‬‬‬

بنابر بررسی‌های انجام شده توسط کارشناسان امنیتی شرکت CheckPoint , 56 APP آلوده شده توسط بدافزار Tekya Clicker در فروشگاه Google Play بر روی یک میلیون تلفن همراه شناسایی شده است. علیرغم اینکه فروشگاه GooglePlay دارای مکانیزم‌های تشخیص بدافزار می‌باشد ولی موفق به شناسایی این مورد نشده است. علاوه بر این هیچ‌یک از سامانه های مقابله با بدافزارهای موجود در سایت VirusTotal نیز App ها و یا برنامک‌های مذکور را به عنوان بدافزار شناسایی نکرده است. بدافزار Tekya Clicker می‌تواند فعالیت‌های مخربی از قبیل جعل فعالیت‌های کاربر، سرقت اطلاعات، سرقت ایمیل‌ها، سرقت پیام‌های متنی و دسترسی به موقعیت جغرافیایی کاربر را انجام دهد و کاربران می‌بایست در صورت مشاهده آنها، برای حذف اقدام کنند.

عملکرد فنی بدافزار بدین طریق است که بوسیله مبهم‌سازی کد اندرویدی، مانع شناسایی توسط ابزارهای ضدبدافزار می‌گردد. همچنین این بدافزار با سوءاستفاده از تکنیک MotionEvent می‌تواند فعالیت‌های کاربر مانند کلیک‌ها را جعل کند. (MotionEvent در سیستم‌عامل اندروید امکانی است برای مواردی مانند حرکات ماوس، انگشت، قلم و غیره مورد استفاده قرار می‌گیرد.)

زمانی که این بدافزار در تلفن همراه قربانی نصب می‌شود، در ابتدا فعالیت‌های زیر را انجام می‌دهد:

  • BOOT_COMPLETED: اجرای کد در هنگام Startup سیستم‌عامل
  • USER_PRESENT: تشخیص استفاده کاربر از تلفن همراه
  • QUICKBOOT_POWERON: اجرای کد پس از restart تلفن همراه
‫شناسایی 56 برنامک آلوده به بدافزار در فروشگاه Google Play‬‬‬‬‬‬‬‬‬‬‬

در نهایت هدف اصلی این بدافزار جعل فعالیت‌های کاربر مانند عمل کلیک می‌باشد. این کلیک‌های جعل شده معمولا بر روی بنرهای تبلیغاتی ایجاد شده توسط سرویس‌های AdMob، AppLovin، Facebook و Unity است.

رو‌ش‌های جلوگیری از آلودگی به این دسته بدافزارها:

  • توجه به دسترسی‌های اخذ شده هنگام نصب و اجرای برنامک و عدم صدور مجوز دسترسی مشکوک با توجه به کاربرد برنامک،
  • توجه به نظرات سایر کاربران برنامک، قبل از نصب،
  • فعال کردن قابلیت App Scan در فروشگاه Google Play به منظور اسکن دوره‌ای برنامک‌های نصب شده بر روی تلفن همراه،
  • نصب و استفاده از ابزارهای ضدبدافزار معتبر و به روزرسانی شده.

نام این App ها در فروشگاه Google Play به شرح زیر می‌باشد:

  • Astronaut race in space
  • Caracal cooking
  • Let me go - leo
  • Biscuitent caculator
  • Pantanal aquawar
  • Pantanal dressup
  • Inferno translator
  • Translate travel map
  • Travel translate
  • Allday translate
  • Stickman parkour
  • Best translate
  • Banzinc littiefarm
  • Best calculate multi function
  • Folding blocks origami
  • Golden cat hill racing
  • Hexa puzzle
  • Ichinyan fashion
  • Maijor cookingstar
  • Major zombie
  • Fastdownloader
  • Cars tiny
  • Stickman warrior
  • PDF reader
  • Splashio
  • Yeyey translate
  • Unblock car puzzle
  • Delicious recipes
  • Multi translate - threeinone
  • Infi translator
  • Rapid snap translate
  • Smart language translate
  • Best translate
  • Block puzzle 2019
  • Magic cuble blast puzzle
  • Image downloader
  • Instant translate
  • Best translate
  • Break tower
  • Spaceship
  • Video downloader
  • Taro treading
  • Titan block flip
  • Ebook reader
  • Swift jungle translate
  • Happy cooking
  • Calculator free
  • Tapsmore challenge
  • Healthy recipes
  • Hexa master
  • Twmedia downloader
  • Burning man
  • Amazing kitchen
  • Wego translate
  • Arplanner sketch plan
  • Quick plan
  • Live translate
  • Calculate pro
  • Smart tools
  • titan yan
  • weather radar
  • Titan translator
  • Scanner measure
  • Artech toolbox
  • Translate toolkit