۲۲۴ برنامه خطرناک در فروشگاه پلی استور: آیا آنها را به طور تصادفی دانلود کرده‌اید؟

گوگل به تازگی یک «پاکسازی» بزرگ در گوگل پلی انجام داده و ۲۲۴ برنامه مخرب را که در یک کمپین کلاهبرداری تبلیغاتی در مقیاس بزرگ به نام SlopAds کشف شده بودند، حذف کرده است. این برنامه‌ها در مجموع بیش از ۳۸ میلیون بار در سراسر جهان نصب شده بودند، در حالی که تکنیک‌های حمله آنها آنقدر پیچیده بود که می‌توانستند سیستم محافظت پیش‌فرض اندروید را فریب دهند.

کمپین SlopAds چگونه کار می‌کند؟

برنامه‌های این کمپین مانند برنامه‌های معمولی به نظر می‌رسند - اگر مستقیماً از فروشگاه Play دانلود شوند و کاربران خودشان آنها را جستجو و نصب کنند، هیچ مشکلی ایجاد نمی‌کنند.

اما اگر کاربران از طریق یک لینک تبلیغاتی مخرب به آنها دسترسی پیدا کنند، برنامه پس از نصب، با دانلود یک فایل پیکربندی رمزگذاری شده که حاوی لینک‌هایی به یک ماژول تبلیغاتی مخرب، یک سرور «cashout» و کد جاوا اسکریپتی است که اقدامات کلاهبرداری را اجرا می‌کند، قابلیت‌های مخرب خود را فعال می‌کند.

این برنامه همچنین از تکنیک‌های پیچیده‌ای برای جلوگیری از شناسایی در مرحله بررسی استفاده می‌کند، مانند عدم رفتار متفاوت تا زمان آزمایش دستگاه برای جلوگیری از اشتباه گرفته شدن با یک نرم‌افزار جعلی یا آزمایشی.

یک ترفند این است که از یک تصویر PNG «بی‌ضرر» حاوی داده‌های رمزگذاری‌شده (استگانوگرافی) استفاده کنید، سپس آن را رمزگشایی و دوباره سرهم کنید تا یک APK حاوی نرم‌افزارهای تبلیغاتی مزاحم خطرناک ایجاد شود.

این کمپین در مجموع ۲۲۸ کشور را پوشش داد که بیشترین تعداد نمایش تبلیغات غیرقانونی در ایالات متحده (حدود ۳۰٪) و پس از آن هند و برزیل قرار داشتند.

اثرات مضر نصب اپلیکیشن SlopAds

این برنامه می‌تواند تبلیغات پنهان اجرا کند، محتوای جعلی دانلود کند یا دستگاه کاربر را برای نمایش وب‌سایت‌های مشکوک دستکاری کند.

آنها می‌توانند داده‌های شبکه و باتری را تخلیه کنند، باعث کندی بوت یا گرمای بیش از حد دستگاه شوند و بر عملکرد کلی تأثیر بگذارند.

اگرچه SlopAds مانند تروجان‌های بانکی، جدی‌ترین نرم‌افزار سرقت اطلاعات شخصی نیست، اما همچنان نوعی تبلیغات/آگهی افزار است که باعث ناراحتی زیاد و خطرات غیرمستقیم برای کاربران می‌شود.

اقداماتی که گوگل برای محافظت از کاربران انجام داده است

گوگل تمام ۲۲۴ برنامه‌ی مرتبط با کمپین SlopAds را از فروشگاه پلی استور حذف کرد.

به‌روزرسانی Google Play Protect - سیستم دفاعی داخلی اندروید - برای هشدار به کاربران در صورت نصب این برنامه‌های مخرب روی دستگاه‌هایشان.

چگونه از خودتان محافظت می‌کنید؟

برای جلوگیری از قرار گرفتن در موقعیتی که در آن به یک برنامه مخرب آلوده شوید، در اینجا چند مرحله وجود دارد که می‌توانید انجام دهید:

فقط برنامه‌ها را از منابع معتبر دانلود کنید، به جای نصب از طریق لینک‌های تبلیغاتی عجیب، جستجو در گوگل پلی را در اولویت قرار دهید.

نظرات و نقدهای مربوط به برنامه را بررسی کنید - اگر افراد زیادی گزارش داده‌اند که برنامه حاوی تبلیغات غیرمعمول است یا در پس‌زمینه اجرا می‌شود، از آن اجتناب کنید.

از Google Play Protect یا نرم‌افزار امنیتی اندروید مورد اعتماد برای اسکن دوره‌ای دستگاه خود استفاده کنید.

به مجوزهایی که برنامه درخواست می‌کند توجه کنید - اگر یک برنامه ساده (مثلاً یک نمایشگر عکس، یک ویجت کوچک) درخواست دسترسی به شبکه، اجازه نوشتن در حافظه خارجی یا اجازه خواندن اطلاعات دستگاه را دارد، مراقب باشید.

سیستم عامل اندروید و برنامه‌های امنیتی خود را به‌روزرسانی کنید - نسخه‌های جدید اغلب اشکالات را برطرف کرده و در برابر تهدیدات جدید، قابلیت‌های دفاعی بیشتری اضافه می‌کنند.

نتیجه‌گیری

کمپین SlopAds یادآوری می‌کند که برنامه‌های «بی‌خطر» اگر به درستی بررسی نشوند، می‌توانند خطر بزرگی ایجاد کنند. رعایت نکات احتیاطی با انتخاب دقیق منابع دانلود برنامه، استفاده از ابزارهای امنیتی و به‌روزرسانی منظم، بهترین راه‌ها برای ایمن نگه داشتن تلفن اندرویدی شما هستند.

منبع: https://baovanhoa.vn/nhip-song-so/224-ung-dung-nguy-hiem-tren-play-store-ban-co-vo-tinh-tai-ve-168944.html