در سال ۲۰۲۳، کاربران اندرویدی بیش از ۶۰۰ میلیون بار برنامه‌های ویروسی آلوده به بدافزار را از پلی استور گوگل دانلود کردند که ناتوانی گوگل را در حفظ امنیت کاربرانش نشان می‌دهد.

کاربران گوشی‌های اندرویدی همواره با خیال راحت می‌توانند برنامه‌های خود را از پلی استور گوگل دانلود و نصب کنند، اما گزارش جدیدی منتشر شده که نشان می‌دهد این منبع چندان هم مورد اعتماد نیست. براساس گزارش شرکت امنیت سایبری Kaspersky، هکرها با استفاده از روش‌های جدید موفق شده‌اند گوگل را دور بزنند، درنتیجه کاربران اندروید در سال ۲۰۲۳ بیش از ۶۰۰ میلیون بدافزار را از پلی استور گوگل نصب کردند. نه‌تنها این آمار به‌شدت بالاست، بلکه برنامه‌های آلوده‌ای که موفق به عبور از سپرهای امنیتی گوگل شده و در آن عرضه شدند به بیش‌از ۳ میلیون برنامه می‌رسند. بنابراین شرکتی حتی به بزرگی گوگل هم نتوانسته تمام آنها را با دقت چک کند و کار سختی برای پاکسازی پلتفرم خود دارد.

نمونه اول بدافزارهای گوگل، به‌صورت یک برنامه سالم وارد سیستم گوگل شده و سپس در به‌روزرسانی بعدی، برنامه با یک کد ویروسی آلوده می‌شود. مثلا برنامه iRecorder سپتامبر ۲۰۲۱ عرضه شد و ۱۱ ماه بعد، به‌روزرسانی جدید آلوده به کد تروجان AhMyth منتشر شد. با نصب آن، برنامه به‌صورت خودکار هر ۱۵ دقیقه شروع به ضبط صدا از میکروفون و ارسال آن به سرور سازنده می‌کرد. گوگل هم ۹ ماه پس از این به‌روزرسانی متوجه آلوده بودن آن به بدافزار شد، اما تا آن موقع این برنامه بیش از ۵۰ هزار بار دانلود شده بود.

اپلیکیشن های ب افزار پلی استور

یکی دیگر از روش‌های به‌کار گرفته توسط تبهکاران سایبری، استفاده از چندین اکانت توسعه‌دهنده مختلف بود. با این روش حتی پس از تشخیص و حذف یکی از آنها، برنامه‌های دیگر با کد ویروسی مشابه آپلود می‌شدند. مثلا سه برنامه ویرایش عکس Beauty Slimming Photo Editor، Photo Effect Editor و GIF Camera Editor Pro یکی از موارد این روش هستند که با ویروس تروجان Fleckpe subscription، بیش از ۶۲۰ هزار بار دانلود شدند.

بازی‌های آلوده به بدافزارهای تبلیغاتی یکی از روش‌های هکرها برای کسب درآمد است. مثلا میلیون‌ها برنامه مشابه بازی محبوب ماین‌کرفت در سال ۲۰۲۳ نصب شدند که ۳۵ مورد از آنها به این ویروس آلوده شده بودند. با باز کردن برنامه، صفحه پرداخت برای کاربر باز می‌شد و کاربر با وارد کردن اطلاعات، آنها را در اختیار ویروس قرار می‌داد. سپس ویروس در پس‌زمینه مرورگر کاربر را باز کرده و با ورود به وب‌سایت‌های مختلف اشتراک‌های مختلف خریداری می‌کرد. سپس هکر می‌توانست اشتراک خریداری شده را به مشتریان خود بفروشد و کسب درآمد کند.

همچنین روش مشابه دیگری وجود دارد که نیازی به وارد کردن اطلاعات بانکی کاربر ندارد که در آن به‌جای صفحه پرداخت، صفحه تبلیغات در مرورگر باز می‌شود و با پخش آنها در پس‌زمینه، هکر درآمد کسب می‌کند. یکی از این برنامه‌ها که باز هم مشابه ماین‌کرفت بود با نام Block Box Master Diamond از این روش استفاده می‌کرد. این مسئله علاوه بر مصرف اینترنت کاربر، باعث داغ شدن گوشی و خالی کردن باتری می‌شود.

SpinOk malware

اما بزرگ‌ترین ویروسی که Kaspersky کشف کرد، بدافزاری به‌نام SpinOk است. حدود ۲۰۰ برنامه آلوده به این ویروس بیش از ۴۵۰ میلیون بار دانلود شده که این برنامه‌ها با وعده بازی‌های کوتاه (mini-games) در ازای کسب درآمد توسط کاربران اندرویدی نصب می‌شدند، اما درحقیقت به استخراج اطلاعات کاربر و ارسال آنها برای سرور هکر می‌پرداختند.

برای جلوگیری از ویروسی شدن چند نکته وجود دارد که با رعایت آنها، احتمال ویروسی شدن دستگاه شما کاهش می‌یابد. یکی از این روش‌ها، مطالعه بخش کامنت‌ها قبل از نصب برنامه است. نکته ضروری توجه به کامنت‌های منفی است؛ اگر در آنها به داغ شدن، هنگ کردن و اجرای نادرست برنامه اشاره شده بود، از نصب آنها بپرهیزید.

اخبار مرتبط:

AMA