حذف برنامه‌های آلوده به بدافزار از فروشگاه گوگل پلی + لیست برنامه‌ها
1 min read

حذف برنامه‌های آلوده به بدافزار از فروشگاه گوگل پلی + لیست برنامه‌ها

admin0

گوگل اخیراً تلاش‌های زیادی در راستای بهبود سطح برنامه‌های موجود در فروشگاه اندروید خود انجام داده است و در آخرین اقدام خود بیش از 20 برنامه را از پلی استور حذف کرده است، اما نه پیش از آنکه توسط 2 میلیون کاربر در سراسر جهان دانلود شوند.

22 برنامه‌ای که در جدیدترین اقدام گوگل حذف شده‌اند، با استفاده از یک بک‌دُر دسترسی برای توسعه دهندگان آنها ایجاد می‌کردند تا برای تبلیغات کلیک شبیه‌سازی کنند. این نه تنها به آنها اجازه می‌دهد که از شرکت‌های تبلیغاتی پول نادرست بدست آورند و در ازای تبلیغ بازخوردی غیرواقعی به آنها ارائه دهند، بلکه بر روی مصرف باتری دستگاه کاربران و میزان استفاده از پهنای باند اینترنت‌شان نیز تأثیرات نامشخص و طبیعتاً منفی می‌گذارد.

طبق گزارشی که از نتیجه مشاهدات سازندگان آنتی‌ویروس Sophos منتشر شده، این برنامه‌ها با استفاده از حفره‌ی ایجاد دشه به مهاجمین اجازه می‌دهند که فایل‌ها و اطلاعات کاربران را بدون آگاهی آنها در پس‌زمینه دانلود کنند. جالب اینجاست که برخی از این اپلیکیشن‌ها در زمانی که برای اولین بار در گوگل پلی استور قرار گرفتند، حاوی بدافزار نبودند و بعدها با آپدیت‌های خود برای خود backdoor فعال کردند. این موضوع می‌تواند برای کاربران اندرویدی نگران کننده باشد، چرا که نشان می‌دهد برنامه‌هایی که در ابتدا امن بودند می‌تواند با یک به‌روزرسانی ساده بسیار مخرب عمل کنند. نرم‌افزارهای مخرب به برنامه‌ها اجازه می‌دهد تا به صورت خودکار بالا آمده و در پس‌زمینه اجرا شود، آن هم حتی بعد از زمانیکه برنامه force-closed شده باشد. نتیجه این موضوع تخلیه باتری و مصرف غیرعادی اینترنت خواهد بود.

هدف اصلی این بک‌درها این است که به مهاجمین اجازه دهد که با اجرای برنامه در هرحال، به طور مداوم کلیک‌های جعلی برای تبلیغات ایجاد کنند. Sophos گفته است که این بدافزارها تلاش می‌کردند تا نشان دهند این کاربران از گوشی‌های آیفون تبلیغات را دیده‌اند. چرا که کاربران آیفون برای شرکت‌ها سودآورتر هستند و معمولاً هزینه‌های بیشتری در خریدهای درون برنامه‌ای می‌کنند.

یکی از محبوب‌ترین برنامه‌هایی که گوگل پلی حذف شده، Sparkle Flashlight است که در بین سال‌های 2016 تا 2017 در این فروشگاه عرضه شد و بیش از یک میلیون بار دانلود شده بود. این بازی در ماه مارچ آپدیت شد و از آن تاریخ به بعد طبق گزارشات حفره امنیتی در برنامه ایجاد شد که به سازندگان آن دسترسی غیرمجاز می‌داد. برنامه‌های دیگری که گوگل آنها را حذف کرده عبارتند از:

  • Snake Attack
  • Math Solver
  • ShapeSorter
  • Tak A Trip
  • Magnifeye
  • Join Up
  • Zombie Killer
  • Space Rocket
  • Neon Pong
  • Just Flashlight
  • Table Soccer
  • Box Stack
  • Cliff Diver
  • Jelly Slice
  • AK Blackjack
  • Color Tiles
  • Animal Match
  • Roulette Mania
  • HexaFall
  • HexaBlocks
  • PairZap

Related Posts