حذف چند اپ حاوی کد مخرب از گوگل پلی به دلیل سرقت داده‌ها

پس از اینکه محققان از کشف کد‌هایی در چندین برنامه برای جمع آوری مخفیانه داده‌های کاربران خبر دادند، گوگل آن‌ها را از پلی استور خود حذف کرد. برنامه‌های محبوبی در این لیست وجود دارد که از جمله آن‌ها می‌توان به اپلیکیشن دعا با بیش از 10 میلیون بار دانلود، اسکنر بارکد و یک ساعت اشاره کرد.

محققان در انجام تحقیقات خود، با کدی مواجه شدند که در چندین برنامه جاسازی شده بود و برای سرقت مخقیانه شناسه‌های شخصی و سایر داده‌ها مورد استفاده قرار می‌گرفتند. به گفته یکی از محققین، از این کد که یک کیت توسعه نرم‌افزار یا SDK است، «بدون شک می‌توان به عنوان یک بدافزار یاد کرد.»

اپلیکیشن‌های مذکور برای موارد اساسی و تکراری مورد استفاده قرار می‌گرفتند و در اکثر مواقع کاربران پس از دانلود، آن‌ها را فراموش می‌کردند. با این حال، محققان فاش کردند که پس از نصب آن‌ها، داده‌های مهمی در مورد دستگاه و کاربران مانند شماره تلفن و آدرس ایمیل آن‌ها توسط این برنامه‌ها جمع‌آوری می‌شود.

همانطور که وال استریت ژورنال توضیح می‌دهد، این برنامه‌ها توسط محققان سازمانی به نام AppCensus کشف شدند و آن‌ها در اکتبر 2021 در مورد یافته‌های خود با گوگل تماس برقرار کردند و سپس غول موتور جستجو آن‌ها را در تاریخ 25 مارس از گوگل پلی حذف کرد. گوگل همچنین در این رابطه بیانیه‌ای صادر کرده که در آن آمده است:

«تمام برنامه‌های موجود در گوگل پلی، بدون توجه به توسعه‌دهنده آن‌، باید با خط‌مشی‌های ما مطابقت داشته باشند. زمانی که تشخیص می‌دهیم برنامه‌ای این خط‌مشی‌ها را نقض کرده، اقدامات لازم در این رابطه را انجام می‌دهیم.»

اپلیکیشن‌های حذف شده از گوگل پلی

یکی از این برنامه‌ها اسکنر QR و بارکد بوده که پس از دانلود، شماره تلفن، آدرس ایمیل، اطلاعات IMEI، داده‌های GPS و SSID روتر کاربران را جمع‌آوری می‌کرده است. مورد دیگر مجموعه‌ای از برنامه‌های دعای مسلمانان مانند Al Moazin و Qibla Compass بوده که تقریبا 10 میلیون بار دانلود شده و به طور مشابه شماره تلفن، اطلاعات روتر و IMEI را سرقت می‌کرد. یک ویجت آب و هوا و ساعت با بیش از یک میلیون دانلود نیز داده‌های مشابهی را سرقت می‌کرده است.

توسعه‌دهندگان برنامه‌ها در گفتگو با نشریات، ادعا کردند که یک شرکت مستقر در ویرجینیای آمریکا با نام Management Systems به آن‌ها پول داده تا SDK خود را در برنامه‌ها قرار دهند. همچنین این شرکت از آن‌ها درخواست کرده تا قراردادهای عدم افشا را امضا کنند. وال استریت ژورنال توضیح می‌دهد که این شرکت بیشتر به دنبال داده‌ها کاربرانی است که در خاورمیانه، اروپای مرکزی و شرقی و آسیا مستقر هستند.

فهرست کامل برنامه‌هایی که دارای این کد SDK هستند را در این لینک می‌توانید مشاهده کنید.