کد QR مطلبدریافت صفحه با کد QR

شناسایی چهار بدافزار با بیش از یک میلیون نصب در گوگل پلی‌استور

دیجیاتو , 12 آبان 1401 ساعت 19:00

چهار بدافزار مخرب در گوگل پلی استور با بیش از یک میلیون دانلود در واقع اطلاعات حساس کاربران را می‌دزدند و برای مالکان خود درآمدزایی می‌کنند. این بدافزارها هنوز از فروشگاه گوگل حذف نشده‌اند.


به گزارش مردم فردا،این اپلیکیشن‌ها در زمان تنظیم مطلب هنوز در گوگل پلی حضور دارند و همگی از سوی توسعه‌دهنده‌ای به نام Mobile Apps Group منتشر شده‌اند. نکته جالب این‌جاست که این توسعه‌دهنده در گذشته هم دو بار مرتکب انتشار تبلیغ‌افزار شده بود اما پس از انتشار نسخه عادی برنامه‌های خود دوباره مجوز انتشار دریافت کرد.

بدافزارهای گوگل پلی چه نام دارند؟
چهار اپی که در حال حاضر به عنوان بدافزار شناسایی شده‌اند از قرار زیر هستند:

Bluetooth Auto Connect با بیش از 1 میلیون نصب
Bluetooth App Sender با بیش از 50 هزار نصب
Driver: Bluetooth, Wi-Fi, USB با بیش از 10 هزار نصب
Mobile Transfer: smart switch با بیش از 1 هزار نصب
 
این برنامه‌ها در گوگل پلی نظرات مثبتی ندارند و در واقع بسیاری از کاربران اعلام کرده‌اند که اپلیکیشن‌ها به‌طور خودکار صفحاتی را روی مرورگر باز می‌کنند. نکته جالب‌تر این‌جاست که توسعه‌دهنده این برنامه در پاسخ به این نظرات از کاربران خواسته تا برای بررسی و رفع مشکل از طریق ایمیل با آن‌ها در ارتباط باشند.

بررسی خود اپلیکیشن‌ها نشان می‌دهد که این برنامه‌ها تا 72 ساعت پس از نصب هیچ تبلیغاتی نشان نمی‌دهند و لینک مخربی را در مرورگر باز نمی‌کنند. ولی در ادامه هر دو ساعت یک بار و حتی در صورتی که صفحه دستگاه قفل باشد، صفحات تبلیغاتی یا فیشینگ باز می‌شوند.

بررسی فایل Manifest این برنامه‌ها نشان می‌دهد که توسعه‌دهنده سعی کرده با استفاده از عبارت‌های بی‌معنی مثل sdfsdf در لاگ‌ها، اسکنرهای کد را فریب دهد. ولی این اتفاق از چشم محققان دور نمانده است.

اگر یکی از اپلیکیشن‌های فوق را روی دستگاه خود نصب کرده‌اید، توصیه می‌شود که به سرعت آن‌ها را حذف کرده و با استفاده از Play Protect یا سایر آنتی‌ویروس‌ها کل سیستم را اسکن کنید.


کد مطلب: 14114

آدرس مطلب :
https://www.mardomefarda.ir/news/14114/شناسایی-چهار-بدافزار-بیش-یک-میلیون-نصب-گوگل-پلی-استور

مردم فردا
  https://www.mardomefarda.ir