به گزارش مجله خبری نگار،اپلیکیشنهای آلوده در گوگل پلی، اغلب از سوی هکرها برای توزیع تبلیغ افزار، بدافزار و تروجان بانکداری موبایل استفاده میشوند. طبق گزارش Zscaler، طی دو ماه گذشته، بیش از ۹۰ اپلیکیشن شناسایی شده اند که بیش از ۵.۵ میلیون بار از گوگل پلی دانلود شده اند. بیشتر اپلیکیشنهای مخرب، ابزارها، اپلیکیشنهای شخصیسازی، ابزارهای عکاسی، بهرهوری و اپلیکیشنهای سلامت و تناسب اندام را جعل کردهاند.
پنج خانواده بدافزاری غالب شامل «آناتسا»، «فیس استیلر»، «جوکر»، «کاپر» و تبلیغ افزارهای مختلف هستند.
«آناتسا» با نام مستعار «تیبات» یک تروجان بانکی است که بیش از ۶۵۰ اپلیکیشن متعلق به موسسات مالی در اروپا، آمریکا، انگلیس و آسیا را هدف قرار داده است و تلاش میکند تا اعتبار بانکداری الکترونیکی افراد را برای انجام تراکنشهای جعلی به سرقت ببرد. این تروجان بانکی با استفاده از برنامههای مختلف فریب در دسته نرمافزارهای بهرهوری، از سال گذشته، به ۱۵۰ هزار آلودگی از طریق گوگل پلی، دست یافته است. این تروجان بانکی در حال حاضر با استفاده از اپلیکیشنهایی نظیر پی دی اف ریدیر، فایل منیجر و کیو آر ریدر در فروشگاه برنامه رسمی اندروید، کاربران را هدف قرار میدهد.
بررسیها نشان میدهد این دو اپلیکیشن، تاکنون حدود ۷۰ هزار بار نصب شدهاند که ریسک پنهان شدن اپلیکیشنهای مخرب از دید گوگل پلی را نشان میدهد.
بر اساس گزارش بلیپینگ کامپیوتر، یکی از مواردی که به اپلیکیشنهای حامل «آناتسا» مک میکند تا از شناسایی فرار کنند، مکانیزم لودینگ چند مرحلهای است که شامل چهار مرحله مجزا است.