۲۳۹ برنامه مخرب اندروید در گوگل پلی با بیش از ۴۰ میلیون بار دانلود

به گزارش دیتاسنتر من این اپلیکیشن‌ها عمدتاً در دسته‌ی Tools منتشر شده و با شبیه‌سازی ظاهر برنامه‌های معتبر، توانسته‌اند اعتماد کاربران حرفه‌ای و سازمانی را جلب کنند.
چنین رویکردی نشان‌دهنده تغییر تاکتیک هکرها به‌سوی هدف‌گیری محیط‌های کاری مبتنی بر موبایل و کاربران دورکار است.

بر اساس داده‌های تله‌متری Zscaler که بازه ژوئن ۲۰۲۴ تا مه ۲۰۲۵ را پوشش می‌دهد، حجم حملات بدافزاری اندروید نسبت به سال گذشته ۶۷ درصد افزایش یافته است. در این میان، تبلیغ‌افزارها (Adware) با سهم ۶۹ درصدی، جای بدافزارهای بانکی سنتی را به‌عنوان رایج‌ترین تهدید موبایلی گرفته‌اند.

کارشناسان می‌گویند این برنامه‌ها از تکنیک‌های پیشرفته فرار از شناسایی استفاده می‌کردند؛ از جمله تأخیر در فعال‌سازی رفتارهای مشکوک تا پس از نصب، و سوءاستفاده از مجوزهای حساس اندروید مانند دسترسی به مخاطبین، موقعیت مکانی و برنامه‌های مالی. همچنین، برخی از آنها با استفاده از hookهای سیستمی و گیرنده‌های خودکار بوت، حتی پس از راه‌اندازی مجدد دستگاه فعال باقی می‌ماندند.

همچنین تحلیل توزیع جغرافیایی حملات نشان می‌دهد که هند با ۲۶ درصد بیشترین هدف بدافزارهای موبایلی بوده است؛ پس از آن ایالات متحده با ۱۵ درصد و کانادا با ۱۴ درصد در رتبه‌های بعدی قرار دارند.

شرکت Zscaler هشدار داده است که سازمان‌ها باید سیاست‌های سخت‌گیرانه‌تری برای نصب اپلیکیشن‌ها اعمال کنند و تنها از فروشگاه‌های رسمی و معتبر استفاده کنند. همچنین بهره‌گیری از راهکارهای امنیتی نقطه پایانی (Endpoint Protection) می‌تواند از اجرای بدافزارها و نفوذ آنها به داده‌های حساس جلوگیری کند.