چهار بدافزار با بیش از ۱ میلیون نصب در گوگل پلی شناسایی شدند
مراقب باشید! چهار بدافزار مخرب و خطرناک در گوگل پلی با بیش از ۱ میلیون دانلود که می توانند اطلاعات حساس شما را بدزدند و هنوز این بدافزارها از فروشگاه گوگل حذف نشده اند را می خواهیم در این مطلب به شما معرفی کنیم. ابتدا به صورت خیلی مختصر درباره بد افزارها به شما توضیح می دهیم و بعد از آن این چهار بدافزار را به شما معرفی می کنیم.
بدافزار چیست و دقیقا چه کاری انجام می دهند؟
بد افزارها معمولا توسط هکرها ساخته می شوند. بد افزارها همان برنامه های مخربی هستند که با هدف هک کردن و آسیب رساندن و سرقت اطلاعات مهم از آن ها مورد استفاده واقع می شود. ویروس ها، جاسوس افزارها و باج افزارها از جمله انواع بد افزارها هستند.
به گزارش وب سایت Bleeping Computer، که اخبار فناوری و امنیت سایبری را پوشش می دهد، آمده است که این اپلیکیشن ها هنوز در گوگل پلی حضور دارند و همگی از سوی توسعهدهنده ای به نام Mobile Apps Group منتشر شده اند. نکته جالب این جاست که این توسعه دهنده در گذشته هم دو بار مرتکب انتشار تبلیغ بد افزار شده بود اما پس از انتشار نسخه عادی برنامه های خود دوباره مجوز انتشار دریافت کرد.
چهار بدافزار گوگل پلی کدامند؟
چهار اپی که وب سایت Bleeping Computer در حال حاضر به عنوان بدافزار شناسایی کرده است از قرار زیر هستند:
برنامه Bluetooth Auto Connect با بیش از ۱ میلیون نصب. این برنامه به شما امکان می دهد در چند ثانیه به طور خودکار به هر دستگاه بلوتوث متصل شوید.
برنامه Bluetooth App Sender با بیش از ۵۰ هزار نصب. با این برنامه می توانید هرگونه فایل (از جمله رسانه و صدا، برنامه ها و بازی ها و همچنین اسناد متنی) را از طریق برنامه ای مناسب که بر روی تلفن هوشمند شما نصب شده است به اشتراک بگذارید.
برنامه Driver: Bluetooth, Wi-Fi, USB با بیش از ۱۰ هزار نصب. درایور بلوتوث یک برنامه اتصال دستیار کوچک است که می تواند زمانی استفاده شود که ابزارها (اغلب چاپگرها) اتصال USB، بلوتوث، وای فای را تشخیص ندهند.
برنامه Mobile Transfer: smart switch با بیش از ۱ هزار نصب. این برنامه برای انتقال داده ها بین تلفن های هوشمند از طریق شبکه طراحی شده است. از انتقال داده تلفن به تلفن Verizon پشتیبانی می کند. این برنامه با مدل های مختلف دستگاه های Android سازگار است.
در گوگل پلی این برنامه ها اصلا کامنت مثبتی ندارند. و بسیاری از کاربران اعلام کرده اند که اپلیکیشن ها به طور خودکار صفحاتی را روی مرورگر باز می کنند. نکته جالب تر این جاست که توسعه دهنده این برنامه در پاسخ به این نظرات از کاربران خواسته تا برای بررسی و رفع مشکل از طریق ایمیل با آن ها در ارتباط باشند.
حتی یک کاربر ایرانی در کامنتی نوشته: چون فارسی نیست اصلا بدرد من نخورد و پاسخ توسعه دهنده این برنامه اینگونه بود:
کاربر گرامی هدف ما ارائه بهترین تجربه در برنامه بلوتوث Bluetooth Auto Connect است. اگر هنگام استفاده از برنامه بلوتوث با مشکلی مواجه شدید لطفا به ما ایمیل بزنید. ما سعی خواهیم کرد به شما کمک کنیم.
بررسی خود اپلیکیشن ها نشان می دهد که این برنامهها تا ۷۲ ساعت پس از نصب هیچ تبلیغاتی نشان نمی دهند و لینک مخربی را در مرورگر باز نمی کنند. ولی در ادامه هر دو ساعت یک بار و حتی در صورتی که صفحه دستگاه قفل باشد، صفحات تبلیغاتی یا فیشینگ باز می شوند.
بررسی فایل Manifest این برنامه ها نشان می دهد که توسعه دهنده سعی کرده با استفاده از عبارتهای بیمعنی مثل sdfsdf در لاگ ها، اسکنرهای کد را فریب دهد. ولی این اتفاق از چشم محققان دور نمانده است.
اگر یکی از اپلیکیشن های فوق را روی دستگاه خود نصب کردهاید، توصیه می شود که به سرعت آن ها را حذف کرده و با استفاده از Play Protect یا سایر آنتی ویروسها کل سیستم را اسکن کنید.
برای اینکه سایر دستگاه های خود را از برابر بدافزارها ایمن نگه دارید توصیه می کنیم مطلب بهترین آنتی ویروس موبایل را بخوانبد.