« توزیع‌ بدافزار اندرویدي Fleckpe از طریق‌ گوگل‌پلی »

محققان امنیتی‌ یک‌ بدافزار اندرویدی‌ از نوع Subscription Malware به‌ نام Fleckpe را در گوگل‌پلی‌ کشف‌ نموده اند که‌ خود را در قالب‌ نرم افزارهای‌ قانونی‌ جا زده و بیش‌ از ٦٢٠ هزار بار دانلود شده است‌. این‌ بدافزار هزینه‌های‌ غیرمجاز را از طریق‌ ثبت‌ نام افراد در سرویس‌ های‌ پولی‌، بر ایشان تحمیل‌ می‌نماید و از این‌ طریق‌، برای‌ توسعه ‌دهندگان خود درآمدزایی‌ می‌نماید. گفته‌ شده Fleckpe حداقل‌ از سال گذشته‌ میلادی‌ فعال بوده است‌ و کاربران کشورهایی‌ نظیر مالزی‌، اندونزی‌ و ... را هدف قرار داده است‌. محققان امنیتی‌ در همین‌ زمینه‌، تعداد ١١ نرم افزار آلوده به‌ Fleckpe را کشف‌ کرده اند که‌ در گوگل‌ پلی‌ نیز منتشر شده اند.

گفتنی‌ است‌ این‌ نرم افزارها در حال حاضر از گوگل‌ پلی‌ حذف شده اند؛ در همین‌ رابطه‌، از کاربران سیستم‌عامل‌ اندروید، خواسته‌ شده است‌ تا به‌ قید فوریت‌ کلیه‌ نرم افزارهای‌ آلوده مانند gif Camera Editor و .... را حذف نمایند و پس‌ از آن، با استفاده از یک‌ نرم افزار ضد بدافزار قدرتمند و البته‌ معتبر، تلفن‌ همراه خود را اسکن‌ نمایند تا بدینوسیله‌، باقی‌ مانده های‌ احتمالی‌ کد مخرب Fleckpe از روی‌ تلفن‌ همراه ایشان حذف شود. این‌ بدافزار پس‌ از نصب‌، درخواست‌ دسترسی‌ به‌ محتوای‌ بخش‌ اعلانات را ارائه‌ می‌دهد که‌ این‌ مجوز، برای‌ ثبت‌ و ذخیره کدهای‌ تأیید ثبت‌نام که‌ در بسیاری‌ از سرویس‌های‌ پولی‌ استفاده می‌ شود، ضروری‌ است‌.

پس‌ از اجرای‌ نرم افزار آلوده به‌ Fleckpe، بدافزار یاد شده، یک‌ Payload مخفی‌ را رمزگشایی‌ می‌ کند که‌ این‌ Payload حاوی‌ کد آلوده و مخرب می‌باشد که‌ در نهایت‌ این‌ کد اجرا خواهد شد. این‌ Payload مسئول برقراری‌ ارتباط با سرور C2 بدافزار می‌باشد که‌ در این‌ ارتباط، اطلاعات اولیه‌ در خصوص دستگاهی‌ که‌ اخیراً آلوده شده است‌ (شامل‌ MCC و (MNC را به‌ سرور مزبور ارسال می‌کند؛ در ادامه‌، سرور C2 پاسخ‌ را در قالب‌ یک‌ نشانی‌ وبسایت‌ ارسال می‌نماید که‌ این‌ آدرس توسط‌ تروجان مزبور و در قالب‌ یک‌ پنجره مخفی‌ مروگر وب و ثبت ‌نام کاربر در سرویس‌های‌ پولی‌ باز می‌شود.

 در صورتی‌ که‌ نیاز به‌ درج کد تأییدیه‌ باشد، بدافزار این‌ کد را از طریق‌ اعلان های‌ دستگاه بازیابی‌ نموده و آن را در یک‌ صفحه‌ مخفی‌ ثبت‌ می‌نماید تا از این‌ طریق‌، ثبت‌ نام نهایی‌ شود. در آخرین‌ نسخه‌ Fleckpe از تکنیک‌های‌ درهم‌سازی‌ نیز استفاده شده است‌. به‌ منظور محافظت‌ در برابر این‌ قبیل‌ تهدیدات، به‌ کاربران سیستم‌ عامل‌ اندروید توصیه‌ شده تا نرم افزارهای‌ مورد نیاز خود را صرفاً از منابع‌ و توسعه‌دهندگان معتبر دانلود نموده و در زمان نصب‌ نرم افزار، به‌ مجوزهای‌ درخواست‌ شده از سوی‌ آن توجه‌ نمایند.