تأکید چک پوینت بر ناامنی گوگل پلی

به گزارش واحد امنیت سایبربان؛ در پی صدور یک هشدار عمومی به کاربران اندروید مبنی بر بازگشت مجدد بدافزار هامینگ بد، گوگل پلی از کاربرانش خواست تا از دانلود بدافزار از فروشگاه‌های متفرقه خودداری کنند. ظاهراً این بدافزار، درآمد 300 هزار دلاری در ماه برای مالکش به ارمغان آورده و 85 میلیون ابزار اندرویدی را در سراسر جهان آلوده کرده است. نسخه‌های کیت کت و جلی بین (Jelly Bean) اندروید، در صدر لیست قربانیان این بدافزار قرار دارند.
همچنین این بدافزار، یکی از خطرناک‌ترین بدافزارهای سال 2016 شناخته شده و 72 درصد از حملات خود را در نسخه تلفن همراه اندروید انجام داده است. در لیست شایع‌ترین بدافزارهایی که شرکت امنیت سایبری چک پوینت منتشر کرد، این بدافزار توانسته رتبه چهارم را به دست بیاورد؛ اما این پایان ماجرا نیست و یک نسخه دیگر از این بدافزار، به نام هامینگ وال (HummingWhale)، به‌تازگی در فروشگاه گوگل پلی یافت شده است.
در گزارشی که شرکت امنیت سایبری چک پوینت دراین‌باره منتشر کرد، به این نکته اشاره شد که بیشتر کاربران قربانی شده توسط بدافزار هامینگ وال، به وسیله نرم‌افزارهایی آلوده شده‌اند که تحت نام‌های توسعه‌دهندگان جعلی چینی تولید شده و در اپ استور گوگل پلی انتشار داده شده‌اند. این نرم‌افزارها، ساختار ساده‌ای برای نام‌گذاری دارند. این ساختار بدین شرح است:
Com.(نام).camera
چک پوینت تأکید کرد که این بدافزارها، در فایل‌های رایج 1.3 مگابایتی رمزنگاری‌شده که "assets/group.png" نام دارند، پنهان شده‌اند. این دقیقاً یک APK محسوب می‌شود که به منظور کمک به دانلود و نصب نرم‌افزار، روی دستگاه‌های اندرویدی قربانیان طراحی شده است.
این بدافزار، تبلیغات جعلی با چارچوب اندرویدی که DroidPlugin نام دارد را نمایش می‌دهد و اقدام به ایجاد آی‌دی‌های جعلی می‌نماید. این کار تاکنون سبب شده تا سازندگان بدافزار بتوانند درآمد بسیار بالایی را کسب نمایند. هامینگ وال هم توانسته با به‌کارگیری تکنیک‌های خاصی، با فریب کاربران گوگل پلی، خود را به‌عنوان نرم‌افزارهای معتبر جا بزند.
چک پوینت، در ادامه با انتقاد از سیاست‌های امنیتی گوگل پلی برای حفاظت از کاربران خودش، این نکته را یادآور شده که اتفاقات مکرر مشابه از این دست، سبب شده است تا کاربران گوگل پلی، نتوانند روی سیاست‌های امنیتی گوگل پلی، حساب باز کنند و به آن اعتماد کنند.