مجموعهای از چهار برنامه مخرب که در حال حاضر در Google Play، فروشگاه رسمی سیستم اندروید موجود است، کاربران را به سایتهایی هدایت میکنند که اطلاعات حساس را به سرقت میبرند.
به گزارش گرداب، برخی از این سایتها به قربانیان پیشنهاد میکنند که ابزارهای امنیتی جعلی یا بهروزرسانیها را دانلود کنند تا کاربران را فریب داده و فایلهای مخرب را به صورت دستی نصب کنند.
از زمان انتشار، برنامهها همچنان در Google Play تحت یک حساب به نام Mobile apps Group وجود دارند و تعداد کل نصب آنها بیش از یک میلیون است. طبق گزارشی از Malwarebytes، یک توسعهدهنده مشابه در گذشته دو بار به دلیل توزیع ابزارهای تبلیغاتی مزاحم در Google Play مشاده گردید.
چهار برنامه مخربی که کشف شدند عبارتند از:
Bluetooth Auto Connect با بیش از ۱ میلیون نصب
Bluetooth App Sender با بیش از ۵۰ هزار نصب
Driver: Bluetooth, Wi-Fi, USB با بیش از ۱۰ هزار نصب
Mobile transfer: smart switch با بیش از هزار نصب
در خصوص این برنامهها در Google Play نظرات مطلوبی وجود ندارند و بسیاری از کاربران نظرات خود را درباره تبلیغات مزاحم که به طور خودکار در برگههای مرورگر جدید باز میشوند، گذاشتهاند.
با نظارت Malwarebytes مشاهده گردید که برنامهها قبل از نمایش اولین تبلیغ یا باز کردن پیوند فیشینگ در مرورگر وب، ۷۲ ساعت تاخیر دارند و سپس برگههای بیشتری با محتوای مشابه راه اندازی میکنند.
محققان خاطرنشان میکنند که تبهای جدید مرورگر حتی زمانی که دستگاه قفل است، باز میشوند، بنابراین پس از مدتی کاربران چندین سایت فیشینگ و تبلیغات را در گوشی خود میبینند.
برای پیشگیری از ابزارهای تبلیغاتی مزاحم، از نصب برنامهها از فروشگاههای غیر رسمی اندروید خودداری کنید. با خواندن نظرات کاربران، نظارت بر مصرف باتری و فعالیت دادههای شبکه نیز میتوانید تشخیص دهید که برنامه مشکوکی اجرا میشود یا نه. فعال نگه داشتن ویژگی Play Protect Google نیز راه خوبی برای ایمن نگه داشتن دستگاه است.
اگر یکی از برنامههای فوق را در دستگاه اندرویدی خود دارید، توصیه میشود آنها را حذف کرده و با استفاده از مجموعه آنتیویروس موبایلی اسکن کامل سیستم را انجام دهید.
