حذف برنامههای آلوده به بدافزار از فروشگاه گوگل پلی + لیست برنامهها
گوگل اخیراً تلاشهای زیادی در راستای بهبود سطح برنامههای موجود در فروشگاه اندروید خود انجام داده است و در آخرین اقدام خود بیش از 20 برنامه را از پلی استور حذف کرده است، اما نه پیش از آنکه توسط 2 میلیون کاربر در سراسر جهان دانلود شوند.
22 برنامهای که در جدیدترین اقدام گوگل حذف شدهاند، با استفاده از یک بکدُر دسترسی برای توسعه دهندگان آنها ایجاد میکردند تا برای تبلیغات کلیک شبیهسازی کنند. این نه تنها به آنها اجازه میدهد که از شرکتهای تبلیغاتی پول نادرست بدست آورند و در ازای تبلیغ بازخوردی غیرواقعی به آنها ارائه دهند، بلکه بر روی مصرف باتری دستگاه کاربران و میزان استفاده از پهنای باند اینترنتشان نیز تأثیرات نامشخص و طبیعتاً منفی میگذارد.
طبق گزارشی که از نتیجه مشاهدات سازندگان آنتیویروس Sophos منتشر شده، این برنامهها با استفاده از حفرهی ایجاد دشه به مهاجمین اجازه میدهند که فایلها و اطلاعات کاربران را بدون آگاهی آنها در پسزمینه دانلود کنند. جالب اینجاست که برخی از این اپلیکیشنها در زمانی که برای اولین بار در گوگل پلی استور قرار گرفتند، حاوی بدافزار نبودند و بعدها با آپدیتهای خود برای خود backdoor فعال کردند. این موضوع میتواند برای کاربران اندرویدی نگران کننده باشد، چرا که نشان میدهد برنامههایی که در ابتدا امن بودند میتواند با یک بهروزرسانی ساده بسیار مخرب عمل کنند. نرمافزارهای مخرب به برنامهها اجازه میدهد تا به صورت خودکار بالا آمده و در پسزمینه اجرا شود، آن هم حتی بعد از زمانیکه برنامه force-closed شده باشد. نتیجه این موضوع تخلیه باتری و مصرف غیرعادی اینترنت خواهد بود.
هدف اصلی این بکدرها این است که به مهاجمین اجازه دهد که با اجرای برنامه در هرحال، به طور مداوم کلیکهای جعلی برای تبلیغات ایجاد کنند. Sophos گفته است که این بدافزارها تلاش میکردند تا نشان دهند این کاربران از گوشیهای آیفون تبلیغات را دیدهاند. چرا که کاربران آیفون برای شرکتها سودآورتر هستند و معمولاً هزینههای بیشتری در خریدهای درون برنامهای میکنند.
یکی از محبوبترین برنامههایی که گوگل پلی حذف شده، Sparkle Flashlight است که در بین سالهای 2016 تا 2017 در این فروشگاه عرضه شد و بیش از یک میلیون بار دانلود شده بود. این بازی در ماه مارچ آپدیت شد و از آن تاریخ به بعد طبق گزارشات حفره امنیتی در برنامه ایجاد شد که به سازندگان آن دسترسی غیرمجاز میداد. برنامههای دیگری که گوگل آنها را حذف کرده عبارتند از:
- Snake Attack
- Math Solver
- ShapeSorter
- Tak A Trip
- Magnifeye
- Join Up
- Zombie Killer
- Space Rocket
- Neon Pong
- Just Flashlight
- Table Soccer
- Box Stack
- Cliff Diver
- Jelly Slice
- AK Blackjack
- Color Tiles
- Animal Match
- Roulette Mania
- HexaFall
- HexaBlocks
- PairZap