در سال ۲۰۲۳، کاربران اندرویدی بیش از ۶۰۰ میلیون بار برنامههای ویروسی آلوده به بدافزار را از پلی استور گوگل دانلود کردند که ناتوانی گوگل را در حفظ امنیت کاربرانش نشان میدهد.
کاربران گوشیهای اندرویدی همواره با خیال راحت میتوانند برنامههای خود را از پلی استور گوگل دانلود و نصب کنند، اما گزارش جدیدی منتشر شده که نشان میدهد این منبع چندان هم مورد اعتماد نیست. براساس گزارش شرکت امنیت سایبری Kaspersky، هکرها با استفاده از روشهای جدید موفق شدهاند گوگل را دور بزنند، درنتیجه کاربران اندروید در سال ۲۰۲۳ بیش از ۶۰۰ میلیون بدافزار را از پلی استور گوگل نصب کردند. نهتنها این آمار بهشدت بالاست، بلکه برنامههای آلودهای که موفق به عبور از سپرهای امنیتی گوگل شده و در آن عرضه شدند به بیشاز ۳ میلیون برنامه میرسند. بنابراین شرکتی حتی به بزرگی گوگل هم نتوانسته تمام آنها را با دقت چک کند و کار سختی برای پاکسازی پلتفرم خود دارد.
نمونه اول بدافزارهای گوگل، بهصورت یک برنامه سالم وارد سیستم گوگل شده و سپس در بهروزرسانی بعدی، برنامه با یک کد ویروسی آلوده میشود. مثلا برنامه iRecorder سپتامبر ۲۰۲۱ عرضه شد و ۱۱ ماه بعد، بهروزرسانی جدید آلوده به کد تروجان AhMyth منتشر شد. با نصب آن، برنامه بهصورت خودکار هر ۱۵ دقیقه شروع به ضبط صدا از میکروفون و ارسال آن به سرور سازنده میکرد. گوگل هم ۹ ماه پس از این بهروزرسانی متوجه آلوده بودن آن به بدافزار شد، اما تا آن موقع این برنامه بیش از ۵۰ هزار بار دانلود شده بود.
یکی دیگر از روشهای بهکار گرفته توسط تبهکاران سایبری، استفاده از چندین اکانت توسعهدهنده مختلف بود. با این روش حتی پس از تشخیص و حذف یکی از آنها، برنامههای دیگر با کد ویروسی مشابه آپلود میشدند. مثلا سه برنامه ویرایش عکس Beauty Slimming Photo Editor، Photo Effect Editor و GIF Camera Editor Pro یکی از موارد این روش هستند که با ویروس تروجان Fleckpe subscription، بیش از ۶۲۰ هزار بار دانلود شدند.
بازیهای آلوده به بدافزارهای تبلیغاتی یکی از روشهای هکرها برای کسب درآمد است. مثلا میلیونها برنامه مشابه بازی محبوب ماینکرفت در سال ۲۰۲۳ نصب شدند که ۳۵ مورد از آنها به این ویروس آلوده شده بودند. با باز کردن برنامه، صفحه پرداخت برای کاربر باز میشد و کاربر با وارد کردن اطلاعات، آنها را در اختیار ویروس قرار میداد. سپس ویروس در پسزمینه مرورگر کاربر را باز کرده و با ورود به وبسایتهای مختلف اشتراکهای مختلف خریداری میکرد. سپس هکر میتوانست اشتراک خریداری شده را به مشتریان خود بفروشد و کسب درآمد کند.
همچنین روش مشابه دیگری وجود دارد که نیازی به وارد کردن اطلاعات بانکی کاربر ندارد که در آن بهجای صفحه پرداخت، صفحه تبلیغات در مرورگر باز میشود و با پخش آنها در پسزمینه، هکر درآمد کسب میکند. یکی از این برنامهها که باز هم مشابه ماینکرفت بود با نام Block Box Master Diamond از این روش استفاده میکرد. این مسئله علاوه بر مصرف اینترنت کاربر، باعث داغ شدن گوشی و خالی کردن باتری میشود.
اما بزرگترین ویروسی که Kaspersky کشف کرد، بدافزاری بهنام SpinOk است. حدود ۲۰۰ برنامه آلوده به این ویروس بیش از ۴۵۰ میلیون بار دانلود شده که این برنامهها با وعده بازیهای کوتاه (mini-games) در ازای کسب درآمد توسط کاربران اندرویدی نصب میشدند، اما درحقیقت به استخراج اطلاعات کاربر و ارسال آنها برای سرور هکر میپرداختند.
برای جلوگیری از ویروسی شدن چند نکته وجود دارد که با رعایت آنها، احتمال ویروسی شدن دستگاه شما کاهش مییابد. یکی از این روشها، مطالعه بخش کامنتها قبل از نصب برنامه است. نکته ضروری توجه به کامنتهای منفی است؛ اگر در آنها به داغ شدن، هنگ کردن و اجرای نادرست برنامه اشاره شده بود، از نصب آنها بپرهیزید.
اخبار مرتبط:
- هنگام نصب اپلیکیشنهای اندرویدی مراقب باشید؛ شناسایی چندین برنامه ویروسی در پلی استور گوگل
- بهترین آنتی ویروس های اندروید در سال ۲۰۲۳