این برنامه ها را هر چه سریع تر از گوشی خود پاک کنید!
به گزارش مجله سفر به کانادا، دیجیاتو نوشت: محققان امنیت دریافته اند که چهار بدافزار در گوگل پلی حضور دارند و سعی می نمایند با نمایش تبلیغات یا فیشینگ اطلاعات کاربران را بدزدند.
چهار بدافزار مخرب در گوگل پلی استور با بیش از یک میلیون دانلود در واقع اطلاعات حساس کاربران را می دزدند و برای مالکان خود درآمدزایی می نمایند. این بدافزارها هنوز از فروشگاه گوگل حذف نشده اند.
به گزارش Bleeping Computer، این اپلیکیشن ها در زمان تنظیم مطلب هنوز در گوگل پلی حضور دارند و همگی از سوی توسعه دهنده ای به نام Mobile Apps Group منتشر شده اند. نکته جالب این جاست که این توسعه دهنده در گذشته هم دو بار مرتکب انتشار تبلیغ افزار شده بود اما پس از انتشار نسخه عادی برنامه های خود دوباره مجوز انتشار دریافت کرد.
بدافزارهای گوگل پلی چه نام دارند؟
چهار اپی که در حال حاضر به عنوان بدافزار شناسایی شده اند از قرار زیر هستند:
Bluetooth Auto Connect با بیش از 1 میلیون نصب
Bluetooth App Sender با بیش از 50 هزار نصب
Driver: Bluetooth, Wi-Fi, USB با بیش از 10 هزار نصب
Mobile Transfer: smart switch با بیش از 1 هزار نصب
این برنامه ها در گوگل پلی نظرات مثبتی ندارند و در واقع بسیاری از کاربران اعلام نموده اند که اپلیکیشن ها به طور اتوماتیک صفحاتی را روی مرورگر باز می نمایند. نکته جالب تر این جاست که توسعه دهنده این برنامه در پاسخ به این نظرات از کاربران خواسته تا برای آنالیز و برطرف مشکل به وسیله ایمیل با آن ها در ارتباط باشند.
آنالیز خود اپلیکیشن ها نشان می دهد که این برنامه ها تا 72 ساعت پس از نصب هیچ تبلیغاتی نشان نمی دهند و مخربی را در مرورگر باز نمی نمایند. ولی در ادامه هر دو ساعت یک بار و حتی در صورتی که صفحه دستگاه قفل باشد، صفحات تبلیغاتی یا فیشینگ باز می شوند.
آنالیز فایل Manifest این برنامه ها نشان می دهد که توسعه دهنده سعی نموده با استفاده از عبارت های بی معنی مثل sdfsdf در لاگ ها، اسکنرهای کد را فریب دهد. ولی این اتفاق از چشم محققان دور نمانده است.
اگر یکی از اپلیکیشن های فوق را روی دستگاه خود نصب نموده اید، توصیه می گردد که به سرعت آن ها را حذف نموده و با استفاده از Play Protect یا سایر آنتی ویروس ها کل سیستم را اسکن کنید.
5858
منبع: خبرآنلاین