استفاده از برنامه‌های Google Play برای پنهان كردن بت‌نت BadNews

شماره: IRCNE2013041822
تاريخ: 31/01/91

بار ديگر با كشف بت‌نتي كه به‌طور پنهاني در ميان برنامه‌هاي فروشگاه Google Play رسوخ كرده تا تعداد زيادي از كاربران اندرويد را آلوده سازد، امنيت اين فروشگاه زير سؤال رفت.
شركت امنيتي Lookout Mobile Security كه اين بت‌نت را زير نظر گرفته است اظهار كرد كه 32 برنامه را رديابي كرده است كه در نگاه اول به نظر مي‌رسد با يك شبكه تبليغاتي با SDK خاص خود مرتبط هستند كه در حقيقت بت‌نتي است كه اكنون BadNews نام گرفته است.
بخش جالب توجه اين موضوع اين است كه اين برنامه‌ها كاملاً بي‌گناه به نظر مي‌رسند، ولي اين قابليت را دارند كه به يك سرور دستور و كنترل متصل گردند و تعدادي برنامه خرابكار واقعي از جمله برنامه AlphaSMS را كه توسط خرابكاران اروپاي شرقي مورد استفاده قرار مي‌گيرد، وارد سيستم قرباني نمايند.
طراحان BadNews براي جلوگيري از شناسايي اين بت‌نت، اين برنامه‌ها را طوري طراحي كرده‌اند كه براي مدتي به‌صورت منطقي و معتبر رفتار كنند و سپس، با درخواست به‌روز رساني‌هاي جعلي، كاربر را دچار مشكل نمايند.
اين برنامه‌ها شامل بازي‌ها و اسكرين سيورهايي هستند كه توسط چهار برنامه‌نويس توليد شده‌اند كه ممكن است خودشان هم خبر نداشته باشند كه برنامه‌هاي آنها به عنوان پوششي براي انتشار BadNews در گوشي‌هاي هوشمند مورد استفاده قرار گرفته است.
اين شركت تعداد دانلود اين برنامه‌هاي خرابكار را بين دو تا پنج ميليون تخمين زده است (اين عدد شامل به‌روز رساني‌ها و نسخه‌هاي قبلي اين برنامه‌ها كه خرابكار نبودند نيز مي‌گردد). بنابراين تمامي اين دانلودها آلوده كننده نبوده‌اند، اما واضح است كه تعداد زيادي از كاربران كه به امنيت Google Play اعتماد دارند از طريق اين فروشگاه به اين بدافزار آلوده شده‌اند.
به گفته Lookout، در مورد اين مسأله به گوگل اطلاع رساني شده است و حساب‌هاي توسعه دهندگان اين برنامه‌ها مسدود شده است.
يك محقق Lookout اظهار داشت كه BadNews يك پيشرفت قابل توجه در بدافزارهاي موبايلي است، چرا كه با به تأخير انداختن رفتار خرابكارانه خود، توانسته است گسترش بسيار زيادي پيدا كند.