به گزارش باشگاه خبرنگاران جوان به نقل از arstechnica، محققان میگویند که یک سری از برنامهها را کشف کرده اند که بیش از ۳۰۰ هزار بار از Google Play دانلود شده است. این برنامهها که به عنوان اسکنرهای QR، اسکنرهای پی دی اف و کیف پولهای رمزنگاریشده ظاهر میشوند متعلق به چهار خانواده مجزای بدافزار اندرویدی بودند که طی چهار ماه توزیع شدند. آنها از چندین ترفند برای دور زدن محدودیتهایی استفاده کردند که گوگل در تلاش برای مهار برنامههای تقلبی در بازار رسمی خود ایجاد کرده است.
توسعه دهندگان معمولاً ابتدا یک برنامه درست ارائه میکردند. پس از نصب برنامه، کاربران پیامهایی دریافت کردند که به آنها دستور میداد که برنامه را به روز رسانی کنند. در بسیاری از موارد، اپراتورهای بدافزار به روز رسانیهای مخرب را بهصورت دستی تنها پس از بررسی موقعیت جغرافیایی تلفن آلوده یا با به روز رسانی تدریجی انجام میدهند. یکی از خانوادههای بدافزاری که مسئول بیشترین تعداد آلودگی است Anatsa نام دارد که قابلیتهای مختلفی از جمله دسترسی از راه دور و سیستمهای انتقال خودکار را ارائه میکند که به طور خودکار حسابهای قربانیان را خالی میکند و محتویات را به حسابهای متعلق به اپراتورهای بدافزار ارسال میکند.
در طول دهه گذشته، برنامههای مخرب به طور منظم گوگل پلی را تحت تاثیر قرار داده اند. همانطور که این بار نیز اتفاق افتاد، گوگل به محض اطلاع از برنامههای تقلبی به سرعت آنها را حذف میکند، اما این شرکت به طور مرتب قادر به یافتن هزاران برنامهای نیست که به بازار نفوذ کرده است. تشخیص این کلاهبرداریها همیشه آسان نیست. خواندن نظرات کاربران میتواند کمک کند، اما نه همیشه، زیرا کلاهبرداران اغلب موارد ارسالی را نیز رصد میکنند. بهترین توصیه برای در امان ماندن از برنامههای مخرب اندروید این است که در نصب آنها بسیار هوشیار باشید و اگر مدتی است از برنامهای استفاده نکرده اید، حذف نصب آن ایده خوبی است.
بیشتربخوانید
انتهای پیام/