دانلود بیش از ۶۰۰ میلیون بار بدافزار از فروشگاه گوگل پلی در سال ۲۰۲۳
شرکت کسپرسکی در گزارشی تازه گفته است که در سال ۲۰۲۳ بیش از ۶۰۰ میلیون بار از فروشگاه گوگل پلی بدافزار دانلود شده است.
به گزارش شهرآرانیوز، براساس گزارش سایت کسپرسکی، در سال جاری میلادی بیش از ۶۰۰ میلیون بار بدافزارهای مختلف از گوگل پلی دانلود شده است. برای مثال برنامهای به نام «iRecorder» برای اولینبار در سپتامبر ۲۰۲۱ (شهریورماه ۱۴۰۰) به گوگل پلی اضافه شد. ۱۱ ماه بعد با یک بهروزرسانی، کد Trojan AhMyth به آن اضافه شد. این برنامه بهوسیله این کد مخرب میتوانست هر ۱۵ دقیقه یکبار از طریق میکروفون صدای کاربر را ضبط کند. صداهای ضبطشده هم به سرور سازنده برنامه ارسال میشد.
برنامه و بازیهای حاوی بدافزار در گوگل پلی
زمانیکه برنامه iRecorder در ماه می ۲۰۲۳ (اردیبهشت ۱۴۰۲) بهعنوان یک بدافزار شناخته شد، ۵۰ هزار بار دانلود شده بود. دانلود بدافزار iRecorder گویای این است که چنین برنامههایی میتوانند از بازرسیهای امنیتی گوگل عبور کنند. این بدافزارها در ابتدا مثل هر برنامه معمولی دیگری شروع بهکار میکنند و فقط کاری را که توسعهدهنده میگوید انجام میدهند، اما پس از مدتی، یک بهروزرسانی ارسال میشود که شامل بدافزار است و بلافاصله آن برنامه بیخطری که روی تلفن اندرویدی خود نصب کرده بودید، خطرناک میشود.
استراتژی دیگری که توسط مجرمان سایبری استفاده میشود، ساختن چندین حساب توسعهدهنده در گوگل است. به این ترتیب، اگر گوگل یک برنامه پر از بدافزار را حذف کند، برنامه مشابه دیگری را میتوان در فروشگاه گوگل پلی آپلود کرد. به عنوان مثال، کسپرسکی سه برنامه را پیدا کرده است: Beauty Slimming Photo Editor، Photo Effect Editor و GIF Camera Editor Pro که هر سه دارای یک نوع بدافزار به نام Fleckpe Trojan بودند و ۶۲۰ هزار بار هم نصب شده بودند.
همچنین براساس گزارش کسپرسکی در سال جاری میلادی، ۴۵۱ میلیون بار بازی و مینیگیمهای حاوی بدافزار از گوگل پلی دانلود شده است. برای مثال بازیهای مشابه ماینکرافت، ۳۵ میلیون بار دانلود و نصب شده است. پس از بازکردن هر کدام از این ماینکرافتهای تقلبی، بدافزارها محموله مخرب خود را در دستگاه بارگیری میکنند. سپس پنجره مرورگری باز میشود که کاربر نمیتواند آن را ببیند. مرورگر خود را به سایتهایی هدایت میکند که اشتراکهای پولی را ارائه میدهند و پس از رهگیری کدهای تأیید، بدافزار مالک دستگاه را برای اشتراکهای پولی از طریق حساب تلفن همراه، ثبتنام میکند.
یکی از پرفروشترین برنامههای بدافزاری که در سال گذشته از فروشگاه گوگل پلی منتشر شد، بازیهای ماینکرافت تقلبی بود. برای مثال بازی تقلبی Block Box Master Diamond حدود ۳۵ میلیون بار دانلود شده است. این بازیها حاوی نرمافزارهای تبلیغاتی به نام HiddenAds بودند که تبلیغاتی را در پسزمینه اجرا میکردند و کاربر قادر به دیدن آنها نبود. این تبلیغات پنهان برای توسعهدهندهها درآمد کسب میکردند، اما این برنامهها بر عمر باتری گوشیها تأثیر منفی میگذاشتند.
یکی از اقداماتی که میتوانید برای جلوگیری از نصب بدافزار انجام دهید این است که اگر توسعهدهنده آن برنامه یا بازی ناشناس بود، بخش نظرات را در فروشگاه گوگل پلی بررسی کنید. همچنین اعتمادی به نظرات مثبت و نمرات بالا نکنید، زیرا ممکن است جعلی باشند. درعوض، نظرات منفی با رتبهبندی پایین را بخوانید، زیرا احتمالاً این نظرات پشتپرده واقعی این برنامهها را به شما نشان میدهند.
منبع: دیجیاتو
دیدگاه های ارسال شده توسط شما، پس از تائید توسط شهرآرانیوز در سایت منتشر خواهد شد.
نظراتی که حاوی توهین و افترا باشد منتشر نخواهد شد.
