گوگل پلی استور

امروز بار دیگر خبری منتشر شد مبنی بر اینکه دسته دیگری از اپ های حاوی بدافزار در گوگل پلی استور کشف شدند. در ماه های گذشته، این چندمین بار است که شاهد درج شدن این تیتر در خبرگزاری های مرتبط با فناوری هستیم. ظاهراً این بار ۴۲ اپ حاوی آگهی افزار (Adware) در فروشگاه مجازی گوگل شناسایی شده اند که در مجموع حدود ۸ میلیون بار در طول یک سال گذشته دانلود شده اند!

ESET که یکی از معتبرترین موسسات ایمنی سایبری است، این آگهی افزار را شناسایی و اشاره کرده که با وجود حذف همه برنامه های حاوی بدافزار از گوگل پلی، این برنامه ها هنوز هم در فروشگاه های اپ شخص ثالث در دسترس هستند.

در حالی که بسیاری از برنامه های اندرویدی به صورت قانونی اقدام به نمایش تبلیغات می کنند، تبلیغاتی که توسط آگهی افزارها نمایش داده می شود، می توانند مخرب باشند. به عنوان مثال این بدافزارها اقدام به نمایش تبلیغات جعلی با نیت کلاهبرداری از کاربران نموده یا اطلاعات شخصی آنان را جمع آوری می کند. همچنین آگهی افزارها می توانند باعث تخلیه سریع شارژ باتری شده و از این جهت نیز آزار دهنده باشند.

در مورد اخیر نیز آگهی افزار در فواصل زمانی کاملاً تصادفی، اقدام به نمایش تبلیغات تمام صفحه در گوشی کرده و پی بردن به این مسئله را که کدام اپلیکیشن مسئولیت این تبلیغات را بر عهده دارد، برای کاربر بسیار مشکل می کند.

این بدافزار جدید همچنین اقدام به جمع آوری برخی داده ها از گوشی کاربر می کند که می تواند شامل مواردی از این دست باشد: نوع دستگاه مورد استفاده، نسخه سیستم عامل، زبان، تعداد برنامه های نصب شده، فضای ذخیره سازی موجود، وضعیت باتری، وضعیت روت شدن یا نشدن دستگاه، فعال بودن یا نبودن حالت توسعه دهنده و اینکه آیا اپلیکیشن فیسبوک و پیام رسان فیسبوک نصب شده است یا نه.

برنامه های حاوی این بدافزار توانستند ماه ها در فروشگاه پلی استور باقی بمانند، چرا که ابزار تبلیغاتی مزاحم به گونه ای طراحی شده بود که فعالیت خود را به شکلی انجام دهد که شانس بیشتری برای دور زدن سیستم های امنیتی گوگل داشته باشد.

چه کسی این بدافزار جدید را طراحی کرده؟

بر اساس تحقیقات گسترده ای که توسط ESET انجام و نتایج آن در بلاگ رسمی شرکت منتشر شده، بدافزار مذکور توسط یک دانشجوی کالج در ویتنام طراحی شده است. به گفته شرکت امنیت سایبری، این شخص در ابتدا کار خود را با توسعه برنامه های قانونی شروع کرد، اما بعداً این آگهی افزار را برای افزایش درآمد خود وارد برنامه هایش کرد.

ESET در این باره گفته:

تکنیک های مختلف خفا و انعطاف پذیری که در این ابزار تبلیغاتی مزاحم اعمال شده، نشان می دهد که طراح آن کاملاً از ماهیت مخرب برنامه خود آگاه بوده و به همین علت سعی در مخفی نگه داشتن آن داشته است.

در این بین، محبوب ترین برنامه ای که حاوی بدافزار بوده، Video Downloader Master است که قبل از حذف از فروشگاه گوگل پلی توانسته بود به آمار ۵ میلیون دانلود دست پیدا کند! در تصویر زیر می توانید لیست برنامه هایی را که ESET به گوگل گزارش داده مشاهده کنید:

در صورتی که برنامه های فوق را در گوشی یا تبلت اندرویدی خود دارید، توصیه می کنیم بلافاصله آن ها را حذف کنید. جالب اینکه به گفته ESET برخی از این برنامه ها در فروشگاه اپ استور اپل هم ارائه شده اند که البته هیچ بدافزاری در آن ها یافت نشده است.

در انتخاب اپلیکیشن ها دقت کنید

کشف اخیر ESET دوباره زنگ هشدار را برای بسیاری از ما به صدا درآورده که هنگام انتخاب و دانلود اپلیکیشن ها باید دقت زیادی به خرج دهیم. اگر برنامه ای جدید است یا آشنایی کافی با آن ندارید، بهتر است قبل از دانلود و استفاده از آن، کمی از وقت خود را صرف تحقیق و بررسی کرده، در مورد توسعه دهنده آن اطلاعاتی به دست آورد و نقدهای انجام شده را نیز مطالعه کنید.

برنامه های مخرب همواره برای فروشگاه پلی استور یک مسئله جدی بوده است. اگرچه گوگل اوایل سال جاری میلادی اعلام کرد که برای مقابله با این مشکل دائماً در تلاش است تا فناوری های تشخیص بدافزار و سیستم های یادگیری ماشینی خود را بهبود ببخشد و در عین حال از نیروهای انسانی متخصص نیز در این زمینه استفاده می کند، اما همچنان هر از گاهی خبر از شناسایی بدافزار در برنامه های این فروشگاه به گوش می رسد.

گوگل در ادامه تلاش های خود، روزانه ۵۰ میلیارد برنامه را توسط پلتفرم امنیتی Google Play Protect در دستگاه های کاربران اسکن می کند تا از امنیت نرم افزارهای نصب شده اطمینان حاصل کند. همچنین بد نیست بدانید در سال ۲۰۱۷، گوگل ۷۰۰ هزار برنامه مخرب را از فروشگاه پلی استور حذف کرد و ۱۰۰ هزار توسعه دهنده را هم در لیست سیاه خود قرار داد.

باز هم وجود بدافزار در گوگل پلی استور خبرساز شد

دو برنامه ای که باید از گوشی خود حذف کنید

گوگل دو برنامه اندرویدی که هر دوی آن‌ها در مجموع، بیش از ۱٫۵ میلیون بار نصب شده‌اند را حذف کرد. این برنامه‌ها با هر کلیک فرد روی تبلیعات، به اجرای تبلیغات پاپ آپ می‌پرداختند تا از این طریق برای توسعه دهندگان این برنامه‌ها درآمدی حاصل شود. شاید با خود بگویید این مسئله چه ضرری برای کاربران دارد؟ گذشته از اینکه این نوع تبلیغات از سوی بسیاری از کاربران یک نوع مزاحمت و اذیت تلقی می‌شود واقعیت این است که این برنامه‌های تبلیغاتی می‌توانند برخی از منابع و اطلاعات گوشی شما را به سرقت ببرند و به تخلیه سریعتر شارژ باتری هم کمک می‌کنند. کاری که این دو برنامه انجام می‌دادند توسط شرکت امنیتی موبایل Wandera (از طریق ZDNet) کشف شد. برنامه Sun Pro Beauty Camera بیش از ۱ میلیون نصب شده در حالی که برنامه Funny Sweet Beauty Selfie Camera بیش از ۵۰۰۰۰۰ بار دانلود شده بود. اگر هر یک از این دو برنامه را در گوشی اندروید خود نصب کرده‌اید باید اکنون آن‌ها را حذف کنید. طبق معمول با نصب یکی از این برنامه‌های مخرب به دلیل ایجاد میانبر، آیکون برنامه از دراور برنامه ناپدید می‌شود و حتی اگر میانبر را حذف کنید برنامه به تبلیغات خود در پس زمینه ادامه می‌دهد.

آگهی افزار Funny Sweet Beauty Selfie Camera و Sun Pro Beauty Camera

بعد از نصب برنامه Sun Pro Beauty Camera حتی اگر برنامه باز نباشد تبلیغات تمام صفحه آن به سختی بسته می‌شوند. Funny Sweet Beauty Selfie Camera نیز تنها پس از اینکه با استفاده از برنامه، یک عکس فیلتر شده دانلود شد به تبلیغات تمام صفحه می‌پردازد و طبق معمول، نظرات درج شده در مورد هر دو برنامه در فروشگاه گوگل پلی هشدار اولیه را به کاربران اندرویدی داد. در زیر نظر تعدادی از کاربران را می‌خوانید:

“این برنامه آشغال است لطفاً این برنامه را دانلود نکنید”

“جز تبلیغات چیز دیگری نیست ”

“تبلیغات دائما نمایش داده می‌شود و  چیز مفیدی جز تبلیغات در همه جای این برنامه پیدا نخواهید کرد لطفا آن را نصب نکنید”.

وقتی چنین نظراتی درباره‌ی یک برنامه یا اپلیکیشن مشاهده می‌کنید اولین کاری که باید بکنید این است که تا حد ممکن از آن فاصله بگیرید. به گفته‌ی شرکت واندرا، بدافزار معمولاً به عنوان یک نوع مزاحمت برای کاربر نهایی تلقی می‌شود. علاوه بر این، ابزارهای تبلیغاتی مزاحم گوشی می‌توانند بهره‌وری دستگاه را کاهش دهند. تبلیغات داخل برنامه ممکن است در حین کار کاربر ظاهر شده و روند کار را مختل کنند. در برخی موارد دیگر بدافزارها به تخلیه شارژ باتری دستگاه منجر شده و گاهی نیز دستگاههای آلوده باید به کلی تعویض شوند. این برنامه‌های خاص عملکرد پیشرفته‌تری نسبت به بدافزارهای معمولی دارند. شرکت واندرا در تاریخ ۱۱ سپتامبر درباره‌ی نوع فعالیت این اپلیکیشن‌ها به گوگل گزارش داد و همانطور که گفته شد هر دو برنامه پس از گزارش این شرکت از گوگل پلی حذف شدند.

دو برنامه اندرویدی مخرب که همین الان باید از گوشی خود حذف کنید