صدها اپلیکیشن مخرب با بیش از ۱۰ میلیون دانلود از گوگل پلی حذف شدند
گزارشی جدید نشان میدهد که گوگل در تازهترین اقدام خود حدود ۲۰۰ اپلیکیشن را از گوگل پلی حذف کرده است. این اپلیکیشنها بیش از ۱۰ میلیون کاربر را قربانی کردهاند و احتمالا میلیونها دلار به کاربران آسیب زدهاند.
به گزارش موبوایران، گزارشی جدید نشان میدهد که گوگل در تازهترین اقدام خود حدود ۲۰۰ اپلیکیشن را از گوگل پلی حذف کرده است. این اپلیکیشنها بیش از ۱۰ میلیون کاربر را قربانی کردهاند و احتمالا میلیونها دلار به کاربران آسیب زدهاند.
محققان شرکت امنیتی Zimperium میگویند هکرها در یک کارزار گسترده کلاهبرداری در ماه نوامبر ۲۰۲۰ بسیاری از گوشیهای اندرویدی را آلوده کردهاند. اپلیکیشنهای آلوده خود را در قالب برنامههایی مثل Handy Translator Pro ،Heart Rate and Pulse Tracker و Bus - Metrolis 2021 مخفی میکنند.
قربانی پس از نصب این اپلیکیشنها با تعداد زیادی نوتیفیکیشن روبرو میشود که از کاربر میخواهند با تایید شماره تلفن جایزهای دریافت کند. صفحه دریافت جایزه از طریق مرورگر درون-برنامهای بارگذاری میشود و با این تکنیک، کدهای مخرب از کد برنامه اصلی جدا باقی میمانند. زمانی که کاربر شماره تلفن خود را وارد کند، مهاجمان ماهانه از طریق خدمات ویژه پیامکی ۴۲ دلار از او هزینه دریافت میکنند. این سازوکار در واقع همان سرویسی است که برای پرداخت هزینه خدمات دیجیتالی یا ارسال پول به خیریه استفاده میشود.
این تکنیک در میان بدافزارهای پلی استور رواج زیادی دارد، ولی محققان میگویند ترکیب این روشها به نحوی که اثرگذاری آنها را به شکل قابل توجهی افزایش دهد، جالب توجه بوده است. این حمله کاربران اندروید در بیش از ۷۰ کشور را هدف قرار داده و بهخصوص آدرس IP آنها را بررسی کرده تا موقعیت جغرافیایی قربانیان را پیدا کند. سپس صفحهای به زبان همان کشور به نمایش درمیآید تا کاربر را متقاعد کند.
شرکت Zimperium عضوی از اتحادیه App Defense Alliance گوگل است که ائتلافی برای محافظت از پلی استور در برابر بدافزارها محسوب میشود. اهالی ماونتین ویو میگویند همه اپلیکیشنهایی که Zimperium شناسایی کرده را از پلی استور کنار گذاشته و دسترسی توسعهدهندگان این برنامهها را به فروشگاه اپلیکیشنهای گوگل قطع کردهاند.
با این حال، ظاهرا بسیاری از این اپلیکیشنها هنوز از طریق استورهای شخص ثالث در دسترس قرار دارند.