گوگل پلی بیش از ۵۰۰ اپلیکیشن را با احتمال آلودگی به بدافزار حذف کرد

در میان این اپلیکیشن‌ها، مواردی با میزان دانلود بیش از ۱۰۰ میلیون بار نیز وجود داشت. علاوه بر آن، توسعه‌دهندگان این اپلیکیشن‌ها، احتمالا اطلاع نداشته باشند که این مشکل امنیتی ناشی از وجود یک کیت توسعه‌‌ی نرم‌افزاری به نام lgexin بوده است. این کیت نرم‌افزاری، برای توسعه‌ی بازی‌ها و اپلیکیشن‌های نسبتا بی‌خطر مورد استفاده قرار می‌گرفت. اما استفاده از این کیت موجب بروز یک نقص امنیتی و ایجاد دسترسی برای سرورهای خارجی تحت کنترل lgexin می‌شد که برای کاربر یا توسعه‌دهنده ناشناخته بود و پس از آن در برخی از موارد، این کیت اقدام به دانلود بدافزار روی دستگاه مورد نظر می‌کرد. این کشف توسط لوک‌اوت (Lookout)، کمپانی امنیتی موبایل صورت گرفت و از طریق وبلاگ رسمی این شرکت در تاریخ ۲۱ آگوست به اطلاع عموم رسید.

خوشبختانه، لوک‌اوت اعلام کرده که تمام اپلیکیشن‌های استفاده کننده از این کیت، به بدافزار آلوده نشده و تمام کاربران نیز تحت‌تاثیر آن قرار نگرفته‌اند. این موضوع به این خاطر است که کیت توسعه‌ی نرم‌افزاری برای دانلود کد مخرب، نیازمند داشتن دسترسی از سوی کاربر بود. دستگاه‌هایی که این دسترسی را صادر کرده‌اند، امکان دریافت کد را از سروری به نام http://sdk.open.phone.igenix.com/api.php برای اپلیکیشن فراهم کرده‌اند. پس از این اتفاق، گوگل از طریق یک ایمیل در واکنش به این موضوع اعلام کرد که از طریق ارائه‌ی به‌روزرسانی یا حذف اپلیکیشن‌های آلوده از گوگل پلی، خطر را برای کاربرانی که در حال حاضر این اپلیکیشن‌ها را دانلود کرده‌اند رفع کرده است.

از میان اپلیکیشن‌های آلوده به این بدافزار، برخی از اپلیکیشن‌های بازی مخصوص رده‌ی سنی نوجوانان یافت می‌شود. یکی از این بازی‌ها، بین ۵۰ تا ۱۰۰ میلیون بار دانلود شده بود. اپلیکیشن‌های دیگری که هدف این مشکل امنیتی قرار گرفتند، اپلیکیشن‌های دسته‌بندی آب و هوا و ویرایش تصویر بودند که نرخ دانلود برای برخی از آن‌ها، بین ۱ تا ۵ میلیون بار بود. همچنین، اپلیکیشن‌هایی که در دسته‌بندی آموزشی، سلامت و تندرستی و سفر قرار داشتند نیز با درجات کمتری دچار این آلودگی شدند. برای دریافت اطلاعات بیشتر در مورد نحوه‌ی کار این این بدافزار، می‌توانید به وبلاگ لوک‌اوت مراجعه کنید.

منبع: زومیت