تحقیقات فعالان حوزه امنیت شبکه نشان می‌دهد چندین بدافزار در گوگل پلی وجود دارد که حریم شخصی افراد را در معرض خطر قرار می‌دهد.

گوگل پلی همواره تلاش می‌کند تمامی برنامه‌های موجود در این استور اندرویدی عاری از هرگونه بدافزار یا ویروس باشد؛ همچنین پروتکل‌های امنیتی سیستم‌عامل اندروید که توسط گوگل پشتیبانی می‌شود، اپلیکیشن‌های سوم شخص را مورد بازبینی قرار می‌دهد تا کمترین آسیب‌پذیری به دستگاه‌های اندرویدی وارد شود. اما به‌نظر می‌رسد که راه‌های دیگری نیز برای سرقت اطلاعات کاربران به‌جز انتشار ویرویس در سرویس گوگلی وجود دارد؛ به‌تازگی دو برنامه مخرب از سوی گوگل پلی حذف شده، اما بهتر است کاربران نیز از نبود این بدافزارها در گوشی‌هایشان اطمینان حاصل کنند.

موسسه امنیت شبکه پرادئو بیان کرد دو اپلیکیشن موجود در گوگل پلی حجم زیادی از داده‌های کاربران را جمع‌آوری کرده‌اند. این دو برنامه مخرب عبارت‌اند از بازیابی فایل و اطلاعات (File Recovery & Data Recovery) و مدیریت برنامه (File Manager) که به‌ترتیب ۱.۵ میلیون و ۱ میلیون بار در پلی استور توسط کاربران نصب شده‌اند. علاوه‌براین، باید یادآور شویم برنامه‌های مذکور از سوی توسعه‌دهنده‌ای به‌نام تام وانگ در سرویس گوگل پلی بارگذاری شده بود.

فایل ریکاوری

دیتابیس‌های گوگل پلی به‌دروغ ادعا می‌کرد اپلیکیشن‌های یادشده هیچ اطلاعاتی از کابران جمع‌آوری نمی‌کرد. باتوجه به قانون مقررات عمومی حفاظت از داده‌های اتحادیه اروپا (GDPR) تمامی برنامه‌های نرم‌افزاری و غول‌های فناوری باید داده‌های شخصی جمع‌آوری شده را حذف کنند، اما دو برنامه مخرب گوگل پلی کاملا صریح قوانین را زیرپا می‌گذاشتند. موسسه امنیتی پرادئو دریافته است که اپلیکیشن‌های مدیریت برنامه و بازیابی اطلاعات سرقتی کاربران را برای سرویس‌های امنیتی چین ارسال می‌کرد؛ بنابر گزارش موسسه، منابع اطلاعاتی دزدیده شده شامل فهرست مخاطبان، عکس‌ها، ویدئوها، موقعیت مکانی کاربر، کد کشور مبدا، اطلاعات اپراتور سرویس‌دهنده اینترنت، اپراتور سیم‌کارت و شماره سریال سیستم‌عامل می‌شود. سرقت اطلاعاتی دراین سطح می‌تواند کاربران را دربرابر جاسوس‌افزارهایی مانند پگاسوس که از ضعف امنیتی نرم‌افزاری استفاده می‌کنند بسیار آسیب‌پذیر کند.

بدافزار چگونه عمل می‌کند؟

بدافزارها برای ورود به سیستم‌ها نیاز به‌دسترسی‌های بیشتری نسبت به سایر برنامه‌های معمولی دارند؛ اصولا این نرم‌افزارهای مخرب از کاربر می‌خواهند دسترسی اطلاعات کلی به مخاطبان، موقعیت مکانی، فایل‌های رسانه‌ای و از همه مهم‌تر ریستارت کردن دستگاه را پس از نصب اولیه بدهند. نکته‌ای که باید درنظر داشت آن است که پس از ریستارت شدن خودکار دستگاه توسط بدافزار نصب شده، این ویرویس به‌صورت خودکار اقدام‌ به ‌جمع‌آوری داده‌های شخصی می‌کند. علاوه‌براین، حذف این‌گونه برنامه از روی گوشی‌های هوشمند کار بسیار دشواری خواهد بود، چراکه حتی با پاک کردن اپلیکیشن نیز به گوشی کاربر دسترسی خواهند داشت و می‌توانند به‌سرقت اطلاعاتی ادامه دهند.

مشکلات برنامه گوگل پلی

به دلیل انتشار اخباری درباره وجود بدافزار در گوگل پلی، این پلتفرم تایید کرد این دو برنامه مخرب به‌طورکلی از دیتابیس‌های این سرویس حذف شدند و اظهار کرد گوگل از دستگاه‌های اندرویدی کاربران دربرابر هرگونه ویروس محافظت می‌کند، حتی اگر از منابع سوم شخص وارد گوشی شده باشند. اگر درحال خواندن این خبر هستید حتما گوشی‌تان را چک کنید تا از نبود این دو برنامه اطمینان حاصل کنید.

پرادئو درباره خطرهای احتمالی ورود بدافزار به گوشی‌های اندرویدی سه راه‌کار احتمالی ارائه می‌دهد که عبارت‌اند از:

  1. پرهیز از دانلود برنامه‌های ناشناس
  2. بررسی مجوزهای درخواست شده برای استفاده از اپلیکیشن
  3. خواندن نظرات سایر کاربران در سرویس گوگل پلی

علاوه‌بر سه مورد اشاره شده، توصیه می‌کنیم به نحوه عملکرد برنامه توجه کنید؛ بسیاری از بدافزارها تاثیر به‌سزایی روی عمر باتری‌ها می‌گذارند یا باعث افزایش بیش از حد دمای دستگاه می‌شوند.

اخبار مرتبط: میلیون‌ها گوشی به بدافزارهای خطرناک آلوده شده‌اند