۱۳ برنامه مخرب اندروید که باید فوراً حذف کنید

به گزارش BGR ، گوگل این اپلیکیشن‌ها را از گوگل پلی حذف کرده است، اما ممکن است هنوز روی گوشی کاربران باشند، بنابراین کارشناسان به کاربران هشدار می‌دهند که هر چه سریع‌تر آنها را حذف کرده و مراقب حساب‌های کاربری خود باشند.

فهرست برنامه‌های آلوده‌ای که از گوگل پلی حذف شده‌اند شامل موارد زیر است:

1. فال ضروری برای اندروید (۱۰۰۰۰۰ دانلود).
2. ویرایشگر پوسته سه‌بعدی برای ماینکرفت (۱۰۰۰۰۰ دانلود).
3. لوگو ساز حرفه ای (۱۰۰۰۰۰ دانلود).
4. تکرارکننده کلیک خودکار (۱۰،۰۰۰ دانلود).
5. محاسبه‌گر آسان کالری (۱۰۰۰۰ دانلود)
6. افزایش دهنده حجم صدا (۵۰۰۰ دانلود)
7. LetterLink (۱۰۰۰ دانلود).
8. عددشناسی: فال شخصی و پیش‌بینی اعداد P (۱۰۰۰ دانلود).
9. گام‌شمار: گام‌شمار آسان (۵۰۰ دانلود).
10. خواب خود را پیگیری کنید (۵۰۰ دانلود).
11. تقویت‌کننده‌ی صدای گوشی (۱۰۰ دانلود)
12. راهنمای نجوم: فال و طالع بینی روزانه (۱۰۰ دانلود).
13. ماشین حساب جهانی (۱۰۰ دانلود).

مک‌آفی گفت Xamalicious یک در پشتی اندروید است که بر روی پلتفرم برنامه تلفن همراه متن‌باز Xamarin ساخته شده است. برنامه‌های آلوده به Xamalicious از تاکتیک‌های مهندسی اجتماعی برای به دست آوردن امتیازات دسترسی استفاده می‌کنند، در این مرحله دستگاه بدون اطلاع صاحب دستگاه شروع به برقراری ارتباط با یک سرور فرمان و کنترل (C&C) می‌کند.

سپس آن سرور، یک بدافزار ثانویه را روی گوشی دانلود می‌کند که می‌تواند «کنترل کامل دستگاه را در دست بگیرد و به‌طور بالقوه اقدامات کلاهبرداری مانند کلیک روی تبلیغات، نصب برنامه‌ها و سایر اقدامات با انگیزه مالی را بدون رضایت کاربر انجام دهد.»

طبق گفته مک‌آفی، استفاده از چارچوب زامارین به نویسندگان بدافزار اجازه می‌دهد تا برای مدت طولانی ناشناخته باقی بمانند و از فرآیند ساخت APK که به عنوان یک بسته‌بندی‌کننده برای پنهان کردن کد مخرب عمل می‌کند، سوءاستفاده کنند. علاوه بر این، نویسندگان بدافزار همچنین از تکنیک‌های مختلف مبهم‌سازی و رمزگذاری سفارشی برای استخراج داده‌ها و ارتباط با سرور C&C استفاده می‌کنند.

باز هم، این برنامه‌ها دیگر برای دانلود در گوگل پلی در دسترس نیستند. این خبر خوبی است، اما اگر کاربری آنها را دانلود کرده باشد، گوگل نمی‌تواند از راه دور آنها را از تلفن همراهش حذف کند.