بیش از ۲۰۰ برنامه مخرب به فروشگاه گوگل پلی نفوذ کردند

طبق گزارش Gadget360 ، گوگل مدت‌هاست که از قوانین امنیتی قوی فروشگاه پلی استور خود و تعهدش به مسدود کردن دانلود برنامه‌های مخرب تعریف می‌کند. با این حال، کسپرسکی اخیراً اعلام کرده است که کاربران اندروید در سال ۲۰۲۳ بیش از ۶۰۰ میلیون بدافزار از فروشگاه اپ استور دانلود کرده‌اند.

گزارش کسپرسکی نشان می‌دهد که توسعه‌دهندگان بدافزار راه‌های جدیدی برای دور زدن بررسی‌های امنیتی گوگل پیدا کرده‌اند که به آنها اجازه می‌دهد برنامه‌های خطرناکی را در فروشگاه پلی استور قرار دهند. این شرکت انواع محتوا و برنامه‌های مخرب موجود در فروشگاه را شناسایی کرده است که تهدید امنیتی بزرگی برای کاربران اندروید محسوب می‌شود.

Có hơn 600 triệu lượt tải xuống phần mềm độc hại từ Google Play Store - Ảnh 1. — بیش از ۶۰۰ میلیون دانلود بدافزار از فروشگاه گوگل پلی انجام شده است

در صدر فهرست بدافزارها، برنامه‌های مشکوکی قرار دارند که حاوی تبلیغات برای مینی‌گیم‌هایی هستند که داده‌ها را جمع‌آوری می‌کنند و بیش از ۴۵۱ میلیون بار دانلود شده‌اند. طبق این گزارش، بدافزاری به نام SpinOk امسال بیش از ۱۰۰ برنامه را در فروشگاه آلوده کرده است.

این گزارش همچنین به بیش از ۱۰۰ میلیون دانلود برنامه‌های آلوده به تبلیغات پنهان و بیش از ۳۵ میلیون دانلود نسخه‌هایی از بازی ماینکرفت اشاره کرد. در این گزارش آمده است که ۳۸ نسخه از ماینکرفت حاوی تبلیغات پنهان در فروشگاه پلی استور پیدا شده است.

علاوه بر این، برنامه‌های مشکوکی که وعده پاداش می‌دهند نیز 20 میلیون بار دانلود شده‌اند. این برنامه‌ها عمدتاً شامل برنامه‌های ردیابی سلامت هستند که با فریب دریافت پاداش‌های جذاب برای تکمیل اهداف فعالیت بدنی، کاربران را وسوسه می‌کنند. این گزارش همچنین به بیش از 40 برنامه آلوده به نرم‌افزارهای تبلیغاتی مزاحم در پس‌زمینه اشاره می‌کند که 2.5 میلیون بار دانلود شده‌اند.

همچنین مشخص شد که دو برنامه مدیریت فایل با مجموع ۱.۵ میلیون دانلود، اطلاعات کاربران را جمع‌آوری می‌کردند. گفته می‌شود این برنامه‌های جاسوسی، اطلاعات مهم کاربران مانند مخاطبین، موقعیت مکانی، عکس‌ها، صداها، ویدیوها و ... را به سرورهایی در چین ارسال می‌کردند.

متخصصان کسپرسکی همچنین برنامه‌هایی را که به تروجان Fleckpe آلوده بودند، کشف کردند. این برنامه‌ها پس از دانلود و اجرا، اطلاعاتی در مورد کشور و ارائه‌دهنده خدمات تلفن همراه جمع‌آوری می‌کنند. سپس، به‌طور خودکار در سرویس‌های پولی مشترک می‌شوند تا از قربانی پول برداشت کنند.

علاوه بر این، این شرکت امنیتی همچنین به بیش از ۵۰،۰۰۰ دانلود از برنامه ضبط صفحه نمایش iRecorder در اندروید اشاره کرد. این برنامه که از سال ۲۰۲۱ در فروشگاه فعال است، دارای یک کد مخرب است که باعث می‌شود برنامه هر ۱۵ دقیقه یکبار صدا را از میکروفون گوشی ضبط کرده و به سرور توسعه‌دهنده ارسال کند.

لینک منبع