کمپانی امنیتی «سیمنتک» از کشف چندین بدافزار در گوگل پلی خبر داده که قبلا از این مارکت حذف شده بودند، حالا اما با نام، آیکون و توسعه دهنده جدید برگشته و حتی خود را در قالب های اپلیکیشن های منتخب گوگل جا زده اند.
اپلیکیشن های مورد بحث که با موفقیت از سدهای امنیتی پلی استور عبور کرده اند در رده بدافزارهای Android.Reputation.1 قرار می گیرند که نخستین بار در سال 2014 مشاهده شد.
این نوع آلودگی در بدافزارهایی وجود دارد که کارایی واقعی آنها با ظاهرشان کاملا تفاوت دارد. چنین اپ هایی پس از دریافت مجوز مدیریت از کاربر پنهان شده و رفتارهای مخرب خود را شروع خواهند کرد.
اغلب این اپ ها از غیرفعال شدن توسط کاربر جلوگیری کرده و برای کسب درآمد کاربر را به صفحات جعلی هدایت کرده و شروع به نمایش تبلیغات می کنند. تمامی این بدافزارها با سرور فرمانی ارتباط دارند که به لطف دسترسی مدیریت امکان انجام هر کاری را برای آنها فراهم می کند.
اگر چه سرقت اطلاعات شخصی و فروش آنها می تواند به مرور زمان سود سرشاری را نصیب توسعه دهندگان این بدافزارها کند، به نظر می رسد این افراد روی نمایش تبلیغات و دریافت سود کمتر اما با سرعت بالاتر تمرکز کرده اند.
از اینرو عملکرد این بدافزارها علی رغم آزار دهنده بودن، خطر سرقت اطلاعات را به همراه ندارد. با این وجود سیمانتک به کاربران هشدار می دهد نسبت به دانلود محتوا از سایت های متفرقه حساس یوده و علی رغم برخی ضعف های امنیتی اپ ها را از پلی استور دانلود کنند.
سازوکار بدافزارهای Android.Reputation.1 نسبت به سال های گذشته چندان تغییری نکرده و آنتی ویروس هایی از قبیل Lookout یا سیمنتک پس از کسب دسترسی مدیریت، توانایی شناسایی و حذف آنها را دارند.
بر اساس داده های گوگل تعداد بدافزارهای شناسایی شده در پلی استور طی سال 2017 با افزایش 70 درصدی نسبت به سال پیش از آن به 700 هزار مورد رسیده است. این کمپانی برای محدود کردن میزان تاثیر بدافزارها روی دیوایس های اندرویدی در حال توسعه راهکارهای مبتنی بر یادگیری ماشینی است.