شرکت گوگل تقریباً دو ماه پیش از پلتفرم امنیتی «Google Play Protect» به عنوان سرویسی برای ارتقاء امنیت اپلیکیشن های فروشگاه خود رونمایی کرد که به نظر می رسد بر خلاف وعده های کمپانی، هنوز نتوانسته به خوبی از ورود نرم افزارهای مخرب جلوگیری کند.
گوگل با معرفی سرویس مورد بحث مدعی شده بود اپلیکیشن ها از این پس با استفاده از روش های یادگیری ماشینی و هوش مصنوعی تست شده، و در صورت سلامت کامل وارد فروشگاه می شوند؛ اما در یکی از تازه ترین موارد، بدافزاری تحت عنوان «ExpensiveWall» با عبور از سیستم های امنیتی جدید در گوگل پلِی منتشر شده که کیف پول کاربران را هدف قرار داده است.
یکی از اپلیکیشن های آلوده به ExpensiveWall
ExpensiveWall کاربران را در سرویس های پیامکی پولی عضو می کند
بر اساس گزارش مؤسسه امنیتی «Check Point» اپلیکیشن های آلوده به بدافزار ExpensiveWall در هنگام نصب مانند بسیاری دیگر از نرم افزارها، اجازه هایی مانند دسترسی به اینترنت و SMS را از کاربر دریافت می کنند که برای عضو کردن مالک تلفن در سرویس های هزینه بر مانند خدمات پیامکی پولی مورد استفاده قرار می گیرد.
بدافزار مورد بحث که برای دومین بار به گوگل پلِی نفوذ کرده، در حال حاضر توسط کمپانی از فروشگاه پاک شده اما پیش از حذف، توانسته بود نزدیک به 4.2 میلیون دستگاه را از طریق 50 اپلیکیشن آلوده قربانی کند.
نمونه سرویس پولی که یک کاربر از طریق ExpensiveWall عضو آن شده است
گفتنی است ExpensiveWall با استفاده از ابزار «gtk» توسعه یافته و به صورت رمزنگاری شده، به فروشگاه گوگل نفوذ کرده و با وجود پاک شدن از گوگل پلی، همچنان روی تعداد زیادی از دستگاه های اندرویدی فعال است.
