بدافزار ویندوزی در لباس اندروید!

خلاصه: هکر‌ها برای سو‌استفاده از اطلاعات شخصی افراد بر روی کامپیوتر‌ها، متوسل به برنامه‌های اندرویدی شده‌اند. به گزارش شرکت امنیتی پالو‌آلتو، با آلوده نمودن برنامه‌های اندرویدی به بدافزار‌های ویندوزی، هکرها تلاش نموده‌اند که سیستم عامل ویندوزی قربانیان را آلوده نماید. این بدافزار قابلیت آلوده کردن برنامه‌های درحال توسعه را بدون اطلاع برنامه نویس دارد.

محققان جدیدا برنامه‌های اندرویدی در پلی استور یافته‌اند که دستگاه‌های ویندوزی را هدف قرار داده‌اند. یکی از محققان شرکت امنیتی پالو‌آلتو حدود 145 برنامه آلوده را کشف نموده که حاوی فایل‌های مخرب برای ویندوز بوده‌اند. بعضی از این بدافزاها بیش از هزار بار دانلود شده‌اند و توانسته‌اند امتیاز 4 ستاره کسب کنند.

این برنامه‌ها امکان آلوده نمودن دستگاه‌های اندرویدی را ندارند؛ زیرا به سیستم عامل ویندوز نیاز دارند. تنها راهی که این نرم‌افزارها می‌توانند دستگاه را آلوده کنند اتصال دستگاه اندرویدی به کامپیوتری با سیستم عامل ویندوز و اجرای برنامه توسط برنامه‌های داخل ویندوز مانند ماشین مجازی است.

محققان می‌گویند برنامه‌ها حاوی انواع مختلفی از بدافزارهای ویندوز هستند؛ ولی در اکثر این برنامه‌ها ضبط کننده حروف فشرده شده صفحه کلید مشاهده شده است. قابل ذکر است که در تمام این برنامه‌ها یک فایل PE (Portable Executable) خاص یافت شده است.

به نظر می‌رسد این برنامه ها، بیشتر سیستم‌های برنامه نویسان را هدف قرار داده است؛ زیرا اکثرا برنامه نویسان اندروید برنامه‌ها را روی کامپیوتر اجرا می‌کنند و به این ترتیب سیستم آن‌ها آلوده می‌شود. پس از آلوده شدن سیستم، این بدافزار، کپی‌هایی از خود را در پوشه‌های مختلف ویندوز پخش نموده و در نهایت وارد پوشه‌ای می‌شود که برنامه‌نویس کدهای خود را درون آن نگه می‌دارد و به این ترتیب نرم‌افزاری که برنامه‌نویس درحال توسعه آن است به بدافزار آلوده می شود. در نهایت برنامه‌نویس برنامه خود را کامپایل کرده و درون فروشگاه‌ها قرار می‌دهد و اینگونه چرخه آلودگی ادامه می‌یابد.

در گزارش شرکت پالو‌آلتو می‌توانید تعدادی از برنامه‌هایی که حاوی بدافزار های ویندوز هستند را مشاهده کنید.