پس از شناسایی 85 برنامه دارای تبلیغافزار در گوگلپلی توسط پژوهشگران امنیتی، گوگل اقدام به حذف آنها از فروشگاه خود کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، تعداد 85 برنامه در Google Play که بهطورکلی ۹ میلیونبار توسط کاربران سراسر جهان نصب شده، دارای یک تبلیغافزار است که قابلیت نمایش آگهیهای تمامصفحه در فواصل منظم و یا زمانی که باز کردن دستگاه توسط کاربر را دارد.
هیچیک از این برنامهها کارآیی واقعی ندارند و هدف اصلی آنها درآمدزایی برای توسعهدهندگان خود با نمایش تبلیغات در دستگاهها بودهاست.
برنامههای جعلی تحت پوشش بازی (شبیهساز رانندگی)، برنامههای پخش کانالهای تلویزیونی از کشورهای مختلف (برزیل، کانادا، آفریقای جنوبی، اسپانیا) و یا کنترل از راه دور برای تلویزیونها عرضه میشدند.
پژوهشگران Trend Micro میگویند که این تبلیغافزار که با عنوان AndroidOS_HidenAd شناختهمیشود، میتواند خود را پنهان کند و با اجرا در پسزمینه، وضعیت قفل دستگاه را زیر نظر بگیرد.
محبوبترین برنامه تقلبی Easy Universal Remote TV است که آخرینبار در ۱۲ نوامبر ۲۰۱۸ بهروز و روی بیش از پنجمیلیون دستگاه نصب شدهاست.
تمام برنامههای حامل تبلیغافزار HidenAd به رغم اینکه توسط توسعهدهندگان مختلف تولید شده و از گواهینامههای مختلفی استفادهمیکنند، رفتار مشابهی دارند. هنگامی که کاربر تبلیغافزار را اجرا میکند یک pop-up تمام صفحه نمایش دادهمیشود. روش بستن آگهی، فشردن یکی از دکمههای برنامه ("شروع"، "بعد") است، اما با فشردن آن، یک آگهی جدید نمایش دادهمیشود.
پس از اینکه کاربر از تبلیغ خارج میشود، دکمههایی که گزینههای بیشتری در اختیار کاربر قرار میدهد، روی صفحه نمایش دادهمیشود. همچنین از کاربر میخواهد که به برنامه در Google Play امتیاز ۵ ستاره بدهد. با زدن هرکدام از دکمهها، دوباره یک آگهی تمام صفحه ظاهر خواهدشد. اگر کاربر در استفاده از برنامه پافشاری کند، یک صفحه بارگذاری ظاهر شده و صفحه رابط برنامه جعلی ناپدید میشود. با این وجود هنوز در پسزمینه اجرا میشود و هر ۱۵ یا ۳۰ دقیقه یکبار تبلیغ جدیدی را نمایش میدهد.
این ۸۵ برنامه جعلی کشف شده تنها برنامههایی نیستند که برای کاربران اندروید مشکلساز بودهاند. یک نمونه دیگر، یک برنامه آبوهوایی است که حداقل پنجمیلیون بار از Google Play نصب شدهاست. این برنامه توسط توسعهدهنده چینی TCL تولید و همچنین بر روی برخی از گوشیهای Alcatel بهطور پیشفرض نصب شدهاست.
طبق گفته شرکت امنیتی تلفن همراه Upstream، نسخه موجود این برنامه در Play Store، درخواست مجوزهای ویژه و بااهمیت را ارسال میکند در حالی که این نوع برنامه برای عملکرد عادی خود نیازی به آنها ندارد. فعالیتهای این برنامه روزانه چیزی حدود ۲۵۰ مگابایت ترافیک اینترنت برای کاربر هزینه خواهدداشت.
پیشبینی میشود که برنامه آبوهوای تقلبی اقدام به انجام بیش از ۲۷ میلیون تراکنش کردهاست که میتواند هزینهای ۱,۵ میلیون دلاری برای کاربران در این عملیاتهای بدون مجوز به همراه داشتهباشد.
گوگل برنامههای گزارش شده توسط Trend Micro و Upstream را حذف کردهاست.