بدافزار مخفی در گوگل پلی شناسایی و حذف شد

بدافزار بسیار خطرناکی که در یکی از بازی های ارائه شده توسط گوگل پلی مخفی شده بود، شناسایی و از بین رفت.

گویا آی تی – colourblock نام بازی است که به شدت فکری ، اعتیادآور و چالشی است. اما کسی اطلاع نداشت که بدافزاری موسوم به Dvmap در آن مخفی شده بوده است.

یک تحلیل گر امنیتی به نام رومن آنچک که با یک شرکت روسی به نام کاسپراسکی همکاری می کند، طی بررسی هایی پی به وجود این بد افزار برد و در تاریخ ۱۹ ماه می این موضوع را به گوگل اطلاع داد و سرانجام  شش روز بعد از گوگل پلی حذف شد.

این بدافزار با انتقال کدهای آلوده و جاسوسی به گوشی های تلفن همراه مورد استفاده قرار می گرفت و بعد از اینکه تلفن همراه به یک سرور متصل می شد می توانست اطلاعات شخصی موجود در تلفن همراه را که قبلا به سرقت برده بود، به سرور خود منتقل کند.

هکرهایی که این بدافزار را طراحی کرده اند ،نسخه های متفاوتی از بازی  colourblock  را در فضای مجازی منتشر کرده اند  یکی از نسخه ها سالم و دیگری آلوده به بد افزار است، البته برای جلب اعتماد کاربران ابتدا نسخه ای سالم و بدون بدافزار و سپس نسخه های آلوده به بدافزار را در طی به روز رسانی های بعدی در دسترس عموم قرار داده اند.

شناسایی بدافزار یاد شده کار چندان ساده ای نبوده است زیرا این بدافزار از قابلیت از کار انداختن اسکنر بدافزار در سیستم عامل اندروید موسوم به VerifyApps نیز برخوردار است و به سختی می توان آن را شناسایی کرد.