غول امنیت سایبری و ضد ویروس کسپرسکی در یک افشاگری شگفتانگیز فاش کرده است که کاربران اندروید در سال ۲۰۲۳ بیش از ۶۰۰ میلیون بار بدافزار را از Play Store گوگل دانلود کردهاند. یک تهدید جدی برای کاربران اندروید
بر اساس گزارش Kaspersky، توسعه دهندگان مخرب روش های جدیدی را برای دور زدن بررسی های امنیتی گوگل ابداع کرده اند که به آنها امکان می دهد برنامه های آلوده را در فروشگاه Play لیست کنند. این گزارش انواع مختلفی از محتواها و برنامههای آلوده را که از طریق فروشگاه بارگیری شدهاند، نشان میدهد، از جمله تبلیغات مینیبازی که دادههای کاربران را جمعآوری میکند، کلونهای فریبنده Minecraft، برنامههایی که پاداشهای پولی را وعده میدهند و موارد دیگر.
شایع ترین تهدید شناسایی شده توسط کسپرسکی شامل برنامه های مشکوک با تبلیغات مینی بازی درون برنامه ای است که داده های کاربر را جمع آوری می کند و بیش از ۴۵۱ میلیون دانلود را جمع آوری می کند. در این میان، این گزارش بدافزاری به نام SpinOk را شناسایی کرد که بیش از ۱۰۰ برنامه را در فروشگاه با معرفی خود به عنوان مینی بازی های درون برنامه ای که مشوق های مالی ارائه می دهند در حالی که به طور مخفیانه داده های کاربران را جمع آوری می کند، آلوده می کند.
تبلیغات پنهان در برنامه ها بیش از ۱۰۰ میلیون بار دانلود شده است، در حالی که کلون های تبلیغاتی بازی محبوب Minecraft بیش از ۳۵ میلیون بار دانلود شده اند. این گزارش حضور ۳۸ کلون Minecraft را با ابزارهای تبلیغاتی مخفی در پلی استور در سال ۲۰۲۳ فاش کرد و به محبوبیت بسیار زیاد بازی به عنوان هدف اصلی برای بازیگران مخرب اشاره کرد.
برنامههایی که به بهانههای واهی وعده پاداشهای پولی میدهند و اغلب به عنوان ردیاب سلامت و فعالیت ظاهر میشوند، بیش از ۲۰ میلیون دانلود جمعآوری کردند. علاوه بر این، این گزارش بیش از ۴۰ برنامه را شناسایی کرده است که ۲٫۵ میلیون بار دانلود شده و به ابزارهای تبلیغاتی پسزمینه آلوده شدهاند.
دو برنامه مدیریت فایل، با مجموع ۱٫۵ میلیون بارگیری، پیدا شدند که به طور مخفیانه داده های کاربر را جمع آوری می کردند، علیرغم ادعای خلاف این. بر اساس گزارشها، این برنامههای جاسوسی اطلاعات حساس کاربر از جمله مخاطبین، موقعیت مکانی، عکسها، صدا و ویدئو را به سرورهای چین ارسال میکردند.
کارشناسان Kaspersky همچنین اپلیکیشنهای Play Store آلوده به تروجان اشتراک Fleckpe را شناسایی کردند. پس از دانلود، این برنامه ها یک بار مخرب را روی دستگاه کاربر نصب می کنند و اطلاعات کشور و اپراتور تلفن همراه را جمع آوری می کنند. این بدافزار سپس کاربران را در خدمات پولی از طریق صفحات وب باز شده به طور مخرب مشترک کرد.
این گزارش همچنین بر ۵۰۰۰۰ بارگیری از یک برنامه ضبط صفحه نمایش iRecorder برای اندروید که در سال ۲۰۲۱ در فروشگاه Play آپلود شده بود، اشاره کرد. این برنامه حاوی کد مخربی بود که هر ۱۵ دقیقه صدای میکروفون تلفن هوشمند را ضبط می کرد و داده ها را به سرور توسعه دهندگان ارسال می کرد. این افشاگری بر نیاز حیاتی به اقدامات امنیتی پیشرفته در فروشگاه پلی استور برای محافظت از کاربران اندروید در برابر تهدید فزاینده دانلود بدافزار تاکید می کند.
منبع: https://www.firstpost.com/tech/googles-goof-up-malware-apps-downloaded-over-600-million-times-from-play-store-in-2023-13382532.html