نصب بدافزار های اندروید در گوگل پلی ۲ میلیونی شد

بدافزار های اندروید در گوگل پلی با 2 میلیون نصب مشاهده شدند. مجموعه جدیدی از بدافزارهای اندرویدی، فیشینگ و برنامه‌های تبلیغاتی مزاحم به فروشگاه Google Play نفوذ کرده و بیش از دو میلیون نفر را فریب داده تا آنها را نصب کنند.

این بدافزار های اندروید در گوگل پلی، توسط آنتی‌ویروس دکتر وب کشف شده‌اند و وانمود می‌کنند که ابزارهای مفید و بهینه‌کننده‌های سیستم هستند، اما در واقع، منابع سکته‌های عملکرد، تبلیغات و کاهش تجربه کاربر هستند. یکی از برنامه‌هایی که توسط دکتر وب نشان داده شده و یک میلیون بار دانلود شده است TubeBox است که در زمان نوشتن این مطلب در Google Play در دسترس است.

TubeBox برای تماشای ویدیوها و تبلیغات در برنامه پاداش‌های پولی را وعده می‌دهد،. اما هرگز به وعده‌های خود عمل نمی‌کند و هنگام تلاش برای بازخرید پاداش‌های جمع‌آوری‌شده، خطاهای مختلفی را ارائه می‌دهد.

حتی کاربرانی که مرحله نهایی برداشت را کامل می‌کنند، هیچ‌وقت واقعاً پول دریافت نمی‌کنند. زیرا محققان می‌گویند این یک ترفند است که سعی کنید آنها را تا زمانی که ممکن است در برنامه نگه دارید، تماشای تبلیغات و درآمدزایی برای توسعه‌دهندگان.

سایر برنامه های تبلیغاتی که در اکتبر 2022 در Google Play ظاهر شدند اما از آن زمان حذف شده اند عبارتند از:

• اتصال خودکار دستگاه بلوتوث (گروه اتصال خودکار bt) – 1,000,000 بارگیری
• درایور بلوتوث و Wi-Fi و USB (چیزهای ساده برای همه) – 100000 بارگیری
• حجم، اکولایزر موسیقی (گروه اتصال خودکار bt) – 50000 بارگیری
• Fast Cleaner & Cooling Master (Hippo VPN LLC) – 500 بارگیری

برنامه‌های فوق دستورات را از Firebase Cloud Messaging دریافت می‌کنند و وب‌سایت‌های مشخص‌شده در این دستورات را بارگیری می‌کنند و نمایش‌های تبلیغاتی جعلی را روی دستگاه‌های آلوده ایجاد می‌کنند.

در مورد Fast Cleaner & Cooling Master که حجم دانلود پایینی داشت، اپراتورهای راه دور نیز می‌توانند دستگاه آلوده را به‌عنوان یک سرور پراکسی پیکربندی کنند. این سرور پراکسی به عوامل تهدید اجازه می دهد تا ترافیک خود را از طریق دستگاه آلوده هدایت کنند.

سرانجام، دکتر وب مجموعه‌ای از برنامه‌های کلاهبرداری وام را کشف کرد که ادعا می‌کردند با بانک‌ها و گروه‌های سرمایه‌گذاری روسی ارتباط مستقیم دارند و هرکدام به طور متوسط ​​10000 دانلود در Google Play داشتند. این برنامه‌ها از طریق بدافزاری از طریق برنامه‌های دیگر تبلیغ می‌شوند و سود سرمایه‌گذاری تضمین شده را نوید می‌دهند. در واقعیت، برنامه ها کاربران را به سایت های فیشینگ می برند که در آن اطلاعات شخصی آنها جمع آوری می شود.

برای محافظت از خود در برابر برنامه‌های تقلبی در Google Play، همیشه بررسی‌های منفی را بررسی کنید، خط‌مشی رازداری را مورد بررسی قرار دهید و از سایت توسعه‌دهنده بازدید کنید تا صحت آن را ارزیابی کنید. به طور کلی، سعی کنید تعداد برنامه های نصب شده روی دستگاه خود را به حداقل برسانید و به طور دوره ای بررسی کنید و مطمئن شوید که ویژگی Google Play Protect فعال است.

وجود این نرم افزار های مخرب اندروید در گوگل پلی باعث شد تا این مقاله را برایتان تهیه کنیم. در ارتباط با این مطلب، پیشنهاد می‌کنیم خبر «سامسونگ و ال جی در معرض خطر بد افزار» را حتما بخوانید.