به تازگی چند اپلیکیشن مخرب در گوگلپلی کشف شده است که بیش از دو میلیون بار دانلود و نصب شدهاند.
منبع : دیجیاتو
دیجیاتو: به تازگی چند اپلیکیشن مخرب در گوگلپلی کشف شده است که بیش از دو میلیون بار دانلود و نصب شدهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آنتیویروس Dr. Web موفق به کشف مجموعهای از بدافزارها شده که به شیوههای مختلف از طریق چندین اپ به گوگلپلی استور نفوذ کردهاند و اهداف خود را دنبال میکنند. تاکنون بیش از دو میلیون نفر این اپلیکیشنها را روی دستگاههای خود نصب کردهاند.
بر اساس گزارش Bleeping Computer، مجموعهای از بدافزارها، برنامههای فیشینگ و تبلیغافزارها به گوگلپلی راه پیدا کردهاند و روی دستگاههای زیادی نصب شدهاند. یکی از این برنامهها که TubeBox نام دارد، حدود یک میلیون بار روی دستگاههای کاربران نصب شده و هنوز از روی این فروشگاه حذف نشده است.
اپلیکیشن TubeBox به کاربران وعده درآمدزایی به ازای تماشای ویدیوها و تبلیغات میدهد، اما به هیچکدام از وعدههای خود عمل نمیکند. در واقع، زمانی که کاربر میخواهد پاداش خود را بگیرد، خطاهای مختلفی روی برنامه ظاهر میشوند. حتی کسانی که فرایند برداشت پول را تکمیل کردهاند هم نتوانستهاند این پاداشها را دریافت کنند.
دیگر اپلیکیشنهایی که روی گوگلپلی منتشر و بعد از مدتی حذف شدهاند، عبارتند از: Bluetooth device auto connect با یک میلیون دانلود، Bluetooth & Wi-Fi & USB driver با ۱۰۰ هزار دانلود، Volume, Music Equalizer با ۵۰ هزار دانلود و Fast Cleaner & Cooling Master با ۵۰۰ دانلود.
این اپها فرمانهایی را از Firebase Cloud Messaging دریافت و سایتهای مشخصشده در فرمانهای خود را بارگذاری میکنند تا برای تبلیغات خود از دستگاههای آلوده بازدید بگیرند. البته Fast Cleaner & Cooling Master میتواند دستگاه را بهگونهای پیکربندی کند که از آن بهعنوان یک سرور واسط هم استفاده شود. این سرور واسط سپس ترافیک کلاهبرداران را حمل میکند.
به علاوه، آنتیویروس Dr. Web مجموعهای از اپهای وامدهی کلاهبرداری را پیدا کرده که مدعی ارتباط مستقیم با بانکها و گروههای سرمایهگذاری روسی هستند. این برنامهها به طور میانگین ۱۰ هزار بار دانلود شدهاند.