حذف 36 نرم افزار جعلی معروف اندروید توسط گوگل استور

در واقع، این برنامه ها شامل کد هایی است که برای نشان دادن هشدارهای امنیتی جعلی، نمایش تبلیغات مزاحم و جمع آوری اطلاعات شخصی مخفی بودند.

پس از آن که محقق ترند میکرو، لورین وو گزارشی درباره رفتار سوءاستفاده گرانه ی خود منتشر کرد، امروزه این برنامه ها به نمایش گذاشته شده است.

وو می گوید که او در ماه دسامبر برنامه های خود را کشف کرد و برای حذف آنها از Play Store با گوگل کار می کرد.

اسپم شدن برنامه های مخرب با هشدارهای جعلی امنیتی

محققین می گوید که برنامه ها دارای پوسته های خالی هستند. آنها هشدار جعلی را در نوار اطلاعیه نشان دادند که در هنگام باز شدن، یک انیمیشن را نشان می دهد که کاربران را فریب می دهد تا فکر کنند که برنامه مسئله امنیتی یا نوعی تکرار عملکرد را حل کرده است.

اما با توجه به گفته های وو، هر زمان که کاربر در برنامه ها بر روی این اعلان ها کلیک کند، تبلیغات مضر را دانلود کرده و نشان می دهد.

از این رو، دلیل اینکه برنامه های مخرب تمایل به نشان دادن هشدارها در فواصل منظم دارند این است که در تلاشی برای افزایش فرصت کسب درآمد هستند، قبل از اینکه کاربر متوجه شود این برنامه ها بیشتر مزاحم و مضر هستند تا مفید.

اجتناب برنامه ها در اجرا شدن بر روی گوشی های مدرن

علاوه بر مشخص کردن فرآیند تثبیت برنامه در پشت یک انیمیشن بی فایده، این برنامه ها حاوی نکات دیگری بودند که وو را متقاعد کردند که برنامه ها از ابتدا با هدف مخرب طراحی شده اند.

برای مثال، برنامه ها بر روی گوشی کاربر آیکون های میانبر ایجاد نمی کنند، بنابراین کاربر نمی تواند به راحتی آن را حذف کند.

علاوه بر این، برنامه ها، رفتارهای مشکوک را در مدل های جدید گوشی های هوشمند آغاز نمی کنند، عمدتا به این دلیل که این دستگاه ها می توانند نسخه های سیستم عامل آندروید با ویژگی های امنیتی پیشرفته را اجرا کنند.

وو می گوید کد منبع این برنامه های مخرب دارای فیلترهایی است که مانع از اجرای برنامه ها بر روی دستگاه هایی نظیر  Google Nexus 6P، Xiaomi MI 4LTE، ZTE N958St و LGE LG_H525n  نمیشود.

برنامه ها به اطلاعات کاربر دسترسی دارند.

علاوه بر رفتارهای تبلیغی، وو میگوید این برنامه ها همچنین اطلاعات حساسی از دستگاه های نصب شده خود را جمع آوری کرده اند. میزان اطلاعات جمع آوری شده شامل جزئیات سیستم عامل، مشخصات سخت افزاری، جزئیات جغرافیایی، جزئیات در برنامه های دیگر و غیره است.

برخی برنامه ها دارای یک توافق نامه EULA طولانی مدت بودند که در آن نویسندگان برنامه، اقدامات جمع آوری داده های نفوذ خود را افشا کردند، اما وو میگوید که داده های جمع آوری شده "هیچ ارتباطی با عملکرد برنامه ندارد."

این نیز ممکن است به این دلیل باشد که Google برنامه های خود را از Play Store مداخله و حذف کرده است. وو یک لیست از تمام برنامه هایی که رفتار مزاحم را نشان دادند، منتشر کرد. 

پیشگیری: آنتی ویروس بیت دیفندر در زمینه ی بیت دیفندر اندروید میتواند از تلفن های هوشمند کاربران مقابل نرم افزار های آلوده و پتانسیل آلوده محافظت کند. بیت دیفندر  در زمینه بیت دیفندر سازمانی و بیت دیفندر خانگی نیز قابل تهیه و استفاده میباشد. شرکت پانا فناور پارسیان نماینده ی بیت دیفندر (طلایی) و کادر پشتیبانی بیت دیفندر آن نیز آماده ی خدمات رسانی به مشتریان در رابطه با محصولات خریداری شده ی بیت دیفندر میباشد.

منبع: www.bleepingcomputer.com