ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

بدافزار اندروید
تکنولوژی

چهار بدافزار با بیش از 1 میلیون نصب در گوگل پلی استور شناسایی شدند

محققان امنیت دریافته‌اند که چهار بدافزار در گوگل پلی حضور دارند و سعی می‌کنند با نمایش تبلیغات یا فیشینگ اطلاعات کاربران را بدزدند.

ایمان صاحبی
نوشته شده توسط ایمان صاحبی | ۱۲ آبان ۱۴۰۱ | ۱۱:۰۰

چهار بدافزار مخرب در گوگل پلی استور با بیش از یک میلیون دانلود در واقع اطلاعات حساس کاربران را می‌دزدند و برای مالکان خود درآمدزایی می‌کنند. این بدافزارها هنوز از فروشگاه گوگل حذف نشده‌اند.

به گزارش Bleeping Computer، این اپلیکیشن‌ها در زمان تنظیم مطلب هنوز در گوگل پلی حضور دارند و همگی از سوی توسعه‌دهنده‌ای به نام Mobile Apps Group منتشر شده‌اند. نکته جالب این‌جاست که این توسعه‌دهنده در گذشته هم دو بار مرتکب انتشار تبلیغ‌افزار شده بود اما پس از انتشار نسخه عادی برنامه‌های خود دوباره مجوز انتشار دریافت کرد.

بدافزارهای گوگل پلی چه نام دارند؟

چهار اپی که در حال حاضر به عنوان بدافزار شناسایی شده‌اند از قرار زیر هستند:

  • Bluetooth Auto Connect با بیش از 1 میلیون نصب
  • Bluetooth App Sender با بیش از 50 هزار نصب
  • Driver: Bluetooth, Wi-Fi, USB با بیش از 10 هزار نصب
  • Mobile Transfer: smart switch با بیش از 1 هزار نصب

این برنامه‌ها در گوگل پلی نظرات مثبتی ندارند و در واقع بسیاری از کاربران اعلام کرده‌اند که اپلیکیشن‌ها به‌طور خودکار صفحاتی را روی مرورگر باز می‌کنند. نکته جالب‌تر این‌جاست که توسعه‌دهنده این برنامه در پاسخ به این نظرات از کاربران خواسته تا برای بررسی و رفع مشکل از طریق ایمیل با آن‌ها در ارتباط باشند.

بررسی خود اپلیکیشن‌ها نشان می‌دهد که این برنامه‌ها تا 72 ساعت پس از نصب هیچ تبلیغاتی نشان نمی‌دهند و لینک مخربی را در مرورگر باز نمی‌کنند. ولی در ادامه هر دو ساعت یک بار و حتی در صورتی که صفحه دستگاه قفل باشد، صفحات تبلیغاتی یا فیشینگ باز می‌شوند.

بررسی فایل Manifest این برنامه‌ها نشان می‌دهد که توسعه‌دهنده سعی کرده با استفاده از عبارت‌های بی‌معنی مثل sdfsdf در لاگ‌ها، اسکنرهای کد را فریب دهد. ولی این اتفاق از چشم محققان دور نمانده است.

اگر یکی از اپلیکیشن‌های فوق را روی دستگاه خود نصب کرده‌اید، توصیه می‌شود که به سرعت آن‌ها را حذف کرده و با استفاده از Play Protect یا سایر آنتی‌ویروس‌ها کل سیستم را اسکن کنید.

ایمان صاحبی

علاقه من به فناوری به دوره نوجوانی برمی‌گرده اما از حدود سال ۹۴ کار جسته گریخته توی این فضا رو شروع کردم و از ۹۷ به‌طور جدی‌تر وارد این کار شدم. فناوری مخصوصاً بخشی که روی لبه حرکت می‌کنه، جذاب‌ترین قسمت این حوزه برام محسوب می‌شه، اما به مرور فهمیدم که همه حوزه‌ها حتی نقاط تلاقی علم و فناوری می‌تونن خیلی جذاب باشن. در کنار این‌ها دنیای فیلم، سریال و بازی‌های ویدیویی رو هم خیلی دوست دارم.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی