اپلیکیشن های اندرویدی خطرناک زیادی در قالب بدافزار منتشر شده اند که تعداد دانلود برخی از آنها به بیش از 2 میلیون هم میرسد!
یکی از اپلیکیشن های اندرویدی خطرناک با بیش از یک میلیون بار دانلود، TubeBox است.
این اپلیکیشن های اندرویدی خطرناک شامل مجموعه ای از بدافزارهای اندرویدی(malware)، فیشینگ(phishing) و برنامه های تبلیغاتی مزاحم(adware) می شوند که به فروشگاه Google Play نفوذ کرده و گاهی هم بیش از دو میلیون نفر را فریب داده اند تا آنها را نصب کنند.
بسیاری از این اپلیکیشن های اندرویدی خطرناک، توسط آنتیویروس دکتر وب کشف شدهاند. بیشتر این اپلیکیشن ها ادعا میکنند که ابزارهای مفیدی برای بهینهسازی سیستم هستند اما در واقعیت باعث کاهش عملکرد سیستم و رابط کاربری و همچنین ارسال تبلیغات می شوند.
یکی از اپلیکیشن های اندرویدی خطرناکی که توسط دکتر وب شناسایی شد و بیش از یک میلیون بار هم دانلود داشت، TubeBox است که در زمان نوشتن این مطلب هنوز در فروشگاه Google Play در دسترس است.
اپلیکیشن TubeBox ابزاری برای گرفتن پاداش در ازای تماشای ویدیو و تبلیغات است ولی به وعده خود عمل نمی کند و هنگام تلاش برای دریافت پاداشهای جمعآوریشده، خطاهای مختلفی میدهد. در واقع اجازه دریافت پاداش های خود را از برنامه به شما نمی دهد.
حتی کاربرانی که مرحله نهایی برداشت را کامل میکنند هم هیچگاه پولی دریافت نمیکنند. زیرا این یک ترفند است که تا حداکثر زمان ممکن که می توانیم کاربر را به بهانه دریافت پاداش در ازای تماشای تبلیغات و کسب درآمد برای توسعهدهندگان در برنامه نگه دارید.
سایر اپلیکیشن های اندرویدی خطرناک که تا قبل از اکتبر 2022 در Google Play وجود داشتند اما اکنون حذف شده اند عبارتند از:
- Bluetooth device auto connect (bt autoconnect group) –دانلود 1,000,000
- Bluetooth & Wi-Fi & USB driver (simple things for everyone) – 100,000 دانلود
- Volume, Music Equalizer (bt autoconnect group) – 50,000 دانلود
- Fast Cleaner & Cooling Master (Hippo VPN LLC) – 500 دانلود
اپلیکیشن های فوق دستورات را از Firebase Cloud Messaging دریافت میکنند و وبسایتهای مشخصشده در این دستورات را بارگیری میکنند و باعث ایجاد نمایش تبلیغاتی جعلی روی دستگاههای آلوده می شوند.
اپلیکیشن Fast Cleaner & Cooling Master تعداد دانلود کمی داشت اما درون آن اپراتورهای راه دوری وجود داشت که میتوانستند دستگاه آلوده را بهعنوان یک سرور پراکسی پیکربندی کنند. این سرور پراکسی به توسعه دهنده ی بدافزار اجازه می دهد تا ترافیک خود را از طریق دستگاه آلوده هدایت کند.
سرانجام، دکتر وب مجموعهای از اپلیکیشن های اندرویدی خطرناک را کشف کرد که ادعا میکردند با بانکها و گروههای سرمایهگذاری روسی ارتباط مستقیم دارند و هرکدام هم بطور متوسط 10000 دانلود در فروشگاه Google Play داشتند.
این اپلیکیشن ها از طریق برنامه های دیگر و با نوید دادن سود سرمایهگذاری تضمین شده تبلیغ میشدند. اما در واقعیت، این برنامه ها کاربران را به سایت های فیشینگ برده و در آن اطلاعات شخصی کاربران را جمع آوری می کنند.
برای محافظت از خود در برابر اپلیکیشن های اندرویدی خطرناک در Google Play :
- همیشه نقاط منفی را بررسی کنید.
- خطمشی سازمان را مورد بررسی مجدد قرار دهید.
- از سایت توسعهدهندگان این اپلیکیشن ها بازدید کرده تا صحت آن را ارزیابی کنید.
- سعی کنید تعداد اپلیکیشن های نصب شده روی دستگاه خود را به حداقل برسانید.
- به طور دوره ای بررسی کنید و مطمئن شوید که ویژگی Google Play Protect فعال باشد.
منابع:
BleepingComputer
Dr. Web
accesssystems