به گزارش مردم فردا،این اپلیکیشنها در زمان تنظیم مطلب هنوز در گوگل پلی حضور دارند و همگی از سوی توسعهدهندهای به نام Mobile Apps Group منتشر شدهاند. نکته جالب اینجاست که این توسعهدهنده در گذشته هم دو بار مرتکب انتشار تبلیغافزار شده بود اما پس از انتشار نسخه عادی برنامههای خود دوباره مجوز انتشار دریافت کرد.
بدافزارهای گوگل پلی چه نام دارند؟
چهار اپی که در حال حاضر به عنوان بدافزار شناسایی شدهاند از قرار زیر هستند:
Bluetooth Auto Connect با بیش از 1 میلیون نصب
Bluetooth App Sender با بیش از 50 هزار نصب
Driver: Bluetooth, Wi-Fi, USB با بیش از 10 هزار نصب
Mobile Transfer: smart switch با بیش از 1 هزار نصب
این برنامهها در گوگل پلی نظرات مثبتی ندارند و در واقع بسیاری از کاربران اعلام کردهاند که اپلیکیشنها بهطور خودکار صفحاتی را روی مرورگر باز میکنند. نکته جالبتر اینجاست که توسعهدهنده این برنامه در پاسخ به این نظرات از کاربران خواسته تا برای بررسی و رفع مشکل از طریق ایمیل با آنها در ارتباط باشند.
بررسی خود اپلیکیشنها نشان میدهد که این برنامهها تا 72 ساعت پس از نصب هیچ تبلیغاتی نشان نمیدهند و لینک مخربی را در مرورگر باز نمیکنند. ولی در ادامه هر دو ساعت یک بار و حتی در صورتی که صفحه دستگاه قفل باشد، صفحات تبلیغاتی یا فیشینگ باز میشوند.
بررسی فایل Manifest این برنامهها نشان میدهد که توسعهدهنده سعی کرده با استفاده از عبارتهای بیمعنی مثل sdfsdf در لاگها، اسکنرهای کد را فریب دهد. ولی این اتفاق از چشم محققان دور نمانده است.
اگر یکی از اپلیکیشنهای فوق را روی دستگاه خود نصب کردهاید، توصیه میشود که به سرعت آنها را حذف کرده و با استفاده از Play Protect یا سایر آنتیویروسها کل سیستم را اسکن کنید.