چندین اپلیکیشن مخرب با بیش از ۲ میلیون نصب، در گوگل پلی شناسایی شدند

آنتی‌ویروس Dr. Web موفق به کشف مجموعه‌ای از بدافزارها شده که به شیوه‌های مختلف از طریق چندین اپ به گوگل پلی استور نفوذ کرده‌‌اند و اهداف خود را دنبال می‌کنند. تاکنون بیش از دو میلیون نفر این اپلیکیشن‌ها را روی دستگاه‌های خود نصب کرده‌اند.

به گزارش Bleeping Computer، مجموعه‌ای از بدافزارها، برنامه‌های فیشینگ و تبلیغ‌افزارها به گوگل پلی راه پیدا کرده‌اند و روی دستگاه‌های زیادی نصب شده‌اند. یکی از این برنامه‌ها که TubeBox نام دارد، حدود یک میلیون بار روی دستگاه‌های کاربران نصب شده و هنوز از روی این فروشگاه حذف نشده است.

اپلیکیشن TubeBox به کاربران وعده درآمدزایی به‌ازای تماشای ویدیوها و تبلیغات می‌دهد، اما به هیچ‌کدام از وعده‌های خود عمل نمی‌کند. در واقع، زمانی که کاربر می‌خواهد پاداش خود را بگیرد، خطاهای مختلفی روی برنامه ظاهر می‌شوند. حتی کسانی که فرایند برداشت پول را تکمیل کرده‌اند هم نتوانسته‌اند این پاداش‌ها را دریافت کنند.

بدافزارهای گوگل پلی چه برنامه‌هایی هستند؟

دیگر اپلیکیشن‌هایی که روی گوگل پلی منتشر و بعد از مدتی حذف شده‌اند، عبارتند از: Bluetooth device auto connect با یک میلیون دانلود، Bluetooth & Wi-Fi & USB driver با ۱۰۰ هزار دانلود، Volume, Music Equalizer با ۵۰ هزار دانلود و Fast Cleaner & Cooling Master با ۵۰۰ دانلود.

این اپ‌ها فرمان‌هایی را از Firebase Cloud Messaging دریافت و سایت‌های مشخص‌شده در فرمان‌های خود را بارگذاری می‌کنند تا برای تبلیغات خود از دستگاه‌های آلوده بازدید بگیرند. البته Fast Cleaner & Cooling Master می‌تواند دستگاه را به‌گونه‌ای پیکربندی کند که از آن به‌عنوان یک سرور واسط هم استفاده شود. این سرور واسط سپس ترافیک کلاهبرداران را حمل می‌کند.

به‌علاوه، آنتی‌ویروس Dr. Web مجموعه‌ای از اپ‌های وام‌دهی کلاهبرداری را پیدا کرده که مدعی ارتباط مستقیم با بانک‌ها و گروه‌های سرمایه‌گذاری روسی هستند. این برنامه‌ها به‌طور میانگین ۱۰ هزار بار دانلود شده‌اند.

برای محافظت‌کردن از خود در برابر بدافزارهای موجود در پلی استور، همیشه ابتدا بخش نظرات برنامه‌ها را نگاه کنید و بخش سیاست‌های حریم خصوصی اپلیکیشن‌ها را بخوانید.

منبع: دیجیاتو