با وجود تمامی تلاشهایی که شرکت گوگل در راستای امنسازی فروشگاه گوگلپلی انجام داده، با این حال در این زمینه موفق نبوده و مهاجمان میتوانند راهکارهای امنیتی گوگل را دور زده و بدافزارها را به برنامههای اندرویدی تزریق کنند. به تازگی محققان امنیتی دو برنامهی آلوده را شناسایی کردند که دستگاههای قربانیان را با بدافزارهای بانکی آلوده کرده و بیش از هزاران بار توسط کاربران بارگیری شدهاند. این برنامهها در دستهی مبدل ارز و ذخیرهساز باتری قرار داشته و Currency Converter و BatterySaverMobi نام دارند. این برنامهها از حسگرهای حرکتی دستگاه آلوده پیش از نصب تروجان بانکی با نام Anubis برای نظارت بر دستگاه اندرویدی استفاده میکنند.
شیوهای که این برنامههای مخرب از شناسایی شدن توسط سازوکارهای امنیتی فرار میکنند، مربوط به ستارهدار کردن برنامهها با نظرات مثبت زیاد است. این بدافزارها پس از آلوده کردن دستگاه با استفاده از حسگرهای حرکتی تشخیص میدهند که کاربر در حال حرکت است یا خیر. در صورتی که کاربر و دستگاه ساکن بودند، کدها و برنامهی مخرب اجرا نمیشود. در ادامه در شرایطی که کد مخرب اجرا شد، کاربر را با فریب بارگیری بهروزرسانی اندروید، ترغیب به نصب بدافزار Anubis میکند. در ادامه بدافزار با استفاده از قابلیتهایی مانند کیلاگر و یا اسکرینشات گرفتن و ارسال به سرور دستور و کنترل، گواهینامهها و اطلاعات کارتهای بانکی قربانیان را به سرقت میبرد.
چاپ 
ارسال به دوست