آنتی ویروس Dr. این شبکه توانست مجموعه ای از بدافزارها را شناسایی کند که به طرق مختلف از طریق چندین اپلیکیشن به فروشگاه گوگل پلی نفوذ کرده و اهداف خود را دنبال می کردند. تاکنون بیش از دو میلیون نفر این اپلیکیشن ها را روی دستگاه های خود نصب کرده اند.
به گزارش Bleeping Computer، مجموعه ای از بدافزارها، برنامه های فیشینگ و ابزارهای تبلیغاتی مزاحم راه خود را به گوگل پلی باز کرده اند و بر روی بسیاری از دستگاه ها نصب شده اند. یکی از آن برنامه هایی که تیوب باکس به آن تقریبا می گویند یک میلیون بار بر روی دستگاه های کاربران نصب شده است و هنوز از این فروشگاه حذف نشده است.
اپلیکیشن TubeBox به کاربران وعده کسب درآمد برای تماشای ویدئوها و تبلیغات را می دهد، اما به هیچ یک از وعده های خود عمل نمی کند. در واقع زمانی که کاربر می خواهد پاداش خود را مطالبه کند، خطاهای مختلفی در اپلیکیشن ظاهر می شود. حتی کسانی که روند انصراف را کامل کردند نتوانستند این جوایز را درخواست کنند.
کدام برنامه ها در گوگل پلی بدافزار هستند؟
سایر برنامه های منتشر شده در Google Play و پس از مدتی حذف شده اند: اتصال خودکار یک دستگاه بلوتوث با یک میلیون دانلود، درایور برای بلوتوث، وای فای و USB با 100 هزار دانلود، ولوم، اکولایزر موسیقی با 50 هزار دانلود و Fast Cleaner & Cooling Master با 500 دانلود
این برنامهها دستورات را از Firebase Cloud Messaging دریافت میکنند و سایتهای مشخصشده در دستورات خود را برای بازدید از دستگاههای آلوده برای تبلیغات خود بارگذاری میکنند. البته Fast Cleaner & Cooling Master می تواند دستگاه را به گونه ای پیکربندی کند که بتوان از آن به عنوان سرور میانی همچنین می توان استفاده کرد این سرور پروکسی سپس ترافیک کلاهبرداران را رله می کند.
علاوه بر این آنتی ویروس دکتر وب مجموعه ای از درخواست های وام تقلبی که ادعا می کنند با بانک ها و گروه های سرمایه گذاری روسیه ارتباط مستقیم دارند. این برنامه ها به طور متوسط 10000 بار دانلود شده اند.
برای محافظت از خود در برابر بدافزار در فروشگاه Play، همیشه مرورهای برنامه را بررسی کنید و ابتدا خطمشیهای رازداری برنامه را بخوانید.