Gerdab.IR | گرداب

هشدار درباره نصب برنامه‌های مخرب اندرویدی در گوگل پلی

هشدار درباره نصب برنامه‌های مخرب اندرویدی در گوگل پلی
تاریخ انتشار : ۱۷ آبان ۱۴۰۱

مجموعه‌ای از چهار برنامه مخرب که در حال حاضر در Google Play، فروشگاه رسمی سیستم اندروید موجود است، کاربران را به سایت‌هایی هدایت می‌کنند که اطلاعات حساس را به سرقت می‌برند.

به گزارش گرداب، برخی از این سایت‌ها به قربانیان پیشنهاد می‌کنند که ابزار‌های امنیتی جعلی یا به‌روزرسانی‌ها را دانلود کنند تا کاربران را فریب داده و فایل‌های مخرب را به صورت دستی نصب کنند.

برنامه‌های مخرب اندرویدی با بیش از یک میلیون نصب در Google Play

از زمان انتشار، برنامه‌ها همچنان در Google Play تحت یک حساب به نام Mobile apps Group وجود دارند و تعداد کل نصب آن‌ها بیش از یک میلیون است. طبق گزارشی از Malwarebytes، یک توسعه‌دهنده مشابه در گذشته دو بار به دلیل توزیع ابزار‌های تبلیغاتی مزاحم در Google Play مشاده گردید.

چهار برنامه مخربی که کشف شدند عبارتند از:
Bluetooth Auto Connect با بیش از ۱ میلیون نصب
Bluetooth App Sender با بیش از ۵۰ هزار نصب
Driver:‎ Bluetooth, Wi-Fi, USB با بیش از ۱۰ هزار نصب
Mobile transfer:‎ smart switch با بیش از هزار نصب

در خصوص این برنامه‌ها در Google Play نظرات مطلوبی وجود ندارند و بسیاری از کاربران نظرات خود را درباره تبلیغات مزاحم که به طور خودکار در برگه‌های مرورگر جدید باز می‌شوند، گذاشته‌اند.


برنامه‌های مخرب اندرویدی با بیش از یک میلیون نصب در Google Play

با نظارت Malwarebytes مشاهده گردید که برنامه‌ها قبل از نمایش اولین تبلیغ یا باز کردن پیوند فیشینگ در مرورگر وب، ۷۲ ساعت تاخیر دارند و سپس برگه‌های بیشتری با محتوای مشابه راه اندازی می‌کنند.

محققان خاطرنشان می‌کنند که تب‌های جدید مرورگر حتی زمانی که دستگاه قفل است، باز می‌شوند، بنابراین پس از مدتی کاربران چندین سایت فیشینگ و تبلیغات را در گوشی خود می‌بینند.

برای پیشگیری از ابزار‌های تبلیغاتی مزاحم، از نصب برنامه‌ها از فروشگاه‌های غیر رسمی اندروید خودداری کنید. با خواندن نظرات کاربران، نظارت بر مصرف باتری و فعالیت داده‌های شبکه نیز می‌توانید تشخیص دهید که برنامه مشکوکی اجرا می‌شود یا نه. فعال نگه داشتن ویژگی Play Protect Google نیز راه خوبی برای ایمن نگه داشتن دستگاه است.

اگر یکی از برنامه‌های فوق را در دستگاه اندرویدی خود دارید، توصیه می‌شود آن‌ها را حذف کرده و با استفاده از مجموعه آنتی‌ویروس موبایلی اسکن کامل سیستم را انجام دهید.