مراقب این 4 بدافزار گوگل پلی باشید / دزدی اطلاعات کاربران

به گزارش رکنا، دیجیاتو نوشت: محققان امنیت دریافته‌اند که چهار بدافزار در گوگل پلی حضور دارند و سعی می‌کنند با نمایش تبلیغات یا فیشینگ اطلاعات کاربران را بدزدند.

چهار بدافزار مخرب در گوگل پلی استور با بیش از یک میلیون دانلود در واقع اطلاعات حساس کاربران را می‌دزدند و برای مالکان خود درآمدزایی می‌کنند. این بدافزارها هنوز از فروشگاه گوگل حذف نشده‌اند.

به گزارش Bleeping Computer، این اپلیکیشن‌ها در زمان تنظیم مطلب هنوز در گوگل پلی حضور دارند و همگی از سوی توسعه‌دهنده‌ای به نام Mobile Apps Group منتشر شده‌اند. نکته جالب این‌جاست که این توسعه‌دهنده در گذشته هم دو بار مرتکب انتشار تبلیغ‌افزار شده بود اما پس از انتشار نسخه عادی برنامه‌های خود دوباره مجوز انتشار دریافت کرد.

بدافزارهای گوگل پلی چه نام دارند؟

چهار اپی که در حال حاضر به عنوان بدافزار شناسایی شده‌اند از قرار زیر هستند:

Bluetooth Auto Connect با بیش از ۱ میلیون نصب

Bluetooth App Sender با بیش از ۵۰ هزار نصب

Driver: Bluetooth, Wi-Fi, USB با بیش از ۱۰ هزار نصب

Mobile Transfer: smart switch با بیش از ۱ هزار نصب

این برنامه‌ها در گوگل پلی نظرات مثبتی ندارند و در واقع بسیاری از کاربران اعلام کرده‌اند که اپلیکیشن ها به‌طور خودکار صفحاتی را روی مرورگر باز می‌کنند. نکته جالب‌تر این‌جاست که توسعه‌دهنده این برنامه در پاسخ به این نظرات از کاربران خواسته تا برای بررسی و رفع مشکل از طریق ایمیل با آن‌ها در ارتباط باشند.

بررسی خود اپلیکیشن‌ها نشان می‌دهد که این برنامه‌ها تا ۷۲ ساعت پس از نصب هیچ تبلیغاتی نشان نمی‌دهند و لینک مخربی را در مرورگر باز نمی‌کنند. ولی در ادامه هر دو ساعت یک بار و حتی در صورتی که صفحه دستگاه قفل باشد، صفحات تبلیغاتی یا فیشینگ باز می‌شوند.

بررسی فایل Manifest این برنامه‌ها نشان می‌دهد که توسعه‌دهنده سعی کرده با استفاده از عبارت‌های بی‌معنی مثل sdfsdf در لاگ‌ها، اسکنرهای کد را فریب دهد. ولی این اتفاق از چشم محققان دور نمانده است.

اگر یکی از اپلیکیشن‌های فوق را روی دستگاه خود نصب کرده‌اید، توصیه می‌شود که به سرعت آن‌ها را حذف کرده و با استفاده از Play Protect یا سایر آنتی‌ویروس‌ها کل سیستم را اسکن کنید.

وبگردی