چهار بدافزار با بیش از 1 میلیون نصب در گوگل پلی استور شناسایی شدند


چهار بدافزار مخرب در فروشگاه گوگل پلی با بیش از یک میلیون دانلود در واقع اطلاعات حساس کاربران را می دزدند و برای صاحبان خود درآمد ایجاد می کنند. این بدافزارها هنوز از فروشگاه گوگل حذف نشده اند. به گزارش Bleeping Computer، این اپلیکیشن ها هنوز در گوگل پلی در زمان نگارش در دسترس هستند و همگی توسط توسعه دهنده ای به نام Mobile Apps Group منتشر شده اند. نکته جالب اینجاست که این توسعه دهنده در گذشته دو بار اقدام به انتشار نرم افزارهای تبلیغاتی کرده بود، اما پس از انتشار نسخه معمولی برنامه های خود، مجوز انتشار مجدد را دریافت کرد. نام بدافزار گوگل پلی چیست؟ چهار برنامه ای که در حال حاضر به عنوان بدافزار شناسایی شده اند عبارتند از: اتصال خودکار بلوتوث با بیش از 1 میلیون نصب برنامه بلوتوث فرستنده با بیش از 50000 نصب درایور: بلوتوث، Wi-Fi، USB با بیش از 10000 نصب، انتقال موبایل: سوئیچ هوشمند، با بیش از 1000 نصب، اینها اپلیکیشن ها در گوگل پلی نظرات مثبتی ندارند و در واقع بسیاری از کاربران اعلام کرده اند که اپلیکیشن ها به صورت خودکار صفحات را در مرورگر باز می کنند. جالب ترین نکته این است که سازنده این برنامه در پاسخ به این نظرات از کاربران خواسته است تا برای بررسی و رفع مشکل از طریق ایمیل با آنها تماس بگیرند. بررسی خود اپلیکیشن ها نشان می دهد که این اپلیکیشن ها تا ۷۲ ساعت پس از نصب هیچگونه تبلیغاتی را نشان نمی دهند و لینک های مخرب را در مرورگر باز نمی کنند. اما در آینده هر دو ساعت یک بار و حتی در صورت قفل بودن صفحه نمایش دستگاه، صفحات تبلیغاتی یا فیشینگ باز می شوند. بررسی فایل Manifest این برنامه ها نشان می دهد که توسعه دهنده سعی کرده است با استفاده از کلمات مزخرفی مانند sdfsdf در لاگ ها، اسکنرهای کد را فریب دهد. اما این حادثه از چشم محققان دور نمانده است. اگر هر یک از برنامه های فوق را روی دستگاه خود نصب کرده اید، توصیه می شود به سرعت آنها را حذف کرده و کل سیستم را با استفاده از Play Protect یا آنتی ویروس دیگر اسکن کنید.

دیدگاهتان را بنویسید