گوگل مجموعهای از برنامههای دانلود شده توسط بیش از یک میلیون کاربر اندروید را از فروشگاه Google Play حذف کرد که گوشیهای هوشمند را با بدافزار آلوده میکردند و دستگاهها را با تبلیغات پاپآپ مخرب بمباران میکردند.
بدافزار بوده است جزئیات توسط محققان امنیت سایبری در Malwarebytes. این برنامهها تا چند روز پس از انتشار تحقیقات همچنان برای دانلود در دسترس بودند، اما اکنون حذف شدهاند.
یکی از سخنگویان گوگل در پاسخ به ZDNET گفت: “برنامه های شناسایی شده در این گزارش دیگر در Google Play در دسترس نیستند و توسعه دهنده ممنوع شده است.”
با این حال، در حالی که برنامهها دیگر برای دانلود در دسترس نیستند، کاربرانی که قبلاً برنامهها را نصب کردهاند همچنان به بدافزار آلوده میشوند مگر اینکه به صورت دستی آنها را حذف نصب کرده باشند.
همچنین: نکات ایمنی عمومی Wi-Fi: از خود در برابر بدافزارها و تهدیدات امنیتی محافظت کنید
چهار برنامه ای که به عنوان مخرب شناسایی شده اند از یک توسعه دهنده به نام Mobile apps Group بودند و به نام های «اتصال خودکار بلوتوث»، «فرستنده برنامه بلوتوث»، «انتقال موبایل: سوئیچ هوشمند» و «درایور: بلوتوث، وای فای، یو اس بی’.
برنامه Bluetooth Auto Connect به تنهایی بیش از یک میلیون دانلود داشت و در ابتدا دو سال پیش در Google Play آپلود شد.
به گفته محققان، این برنامه ها حداقل تا چند روز پس از نصب اولیه هیچ گونه قصد مخربی را نشان نمی دهند. و این بدافزار فقط بلافاصله پس از شروع فعالیت، قربانیان را با پنجرههای بازشو و لینکهای مخرب بمباران نمیکند. ابتدا پس از نمایش پاپ آپ اولیه، به بدافزار دستور داده می شود تا قبل از نمایش آگهی بعدی دو ساعت صبر کند.
پس از این تاخیر اولیه، برنامه بارها و بارها برگه هایی را در Google Chrome برای نمایش لینک های تبلیغاتی باز می کند، که تلاش می کند برای ایجاد درآمد کلیک کند.
قربانی حتی نیازی به استفاده فعال از تلفن خود برای نمایش پاپ آپ ها ندارد – پیوندها را می توان در پس زمینه باز کرد. این فعالیت مزاحم منجر به این شده است که Malwarebytes بدافزار را به جای بدافزار تروجان طبقه بندی کند.
ناتان کولیر، تحلیلگر اطلاعات بدافزار، “تهاجمی بودن پنجرههای بازشو – من یک بار تلفن آزمایشی خود را پس از تنها چند ساعت روی پانزده تب باز در کروم باز کردم – و مبهمسازی شدید آن چیزی است که ما را به طبقهبندی آن به عنوان بدافزار تروجان سوق داد.” در Malwarebytes به ZDNET گفت، او هشدار داد که این بدافزار ممکن است در آینده خطرناک تر شود.
ما معتقدیم با توجه به زمان کافی، سایتهای فیشینگ نیز به سایتهایی هدایت میشوند که افراد را تشویق به وارد کردن اطلاعات شخصی میکنند.
همچنین: امنیت سایبری: اینها چیزهای جدیدی هستند که در سال 2023 باید نگران آنها باشید
به گفته محققان، این حتی اولین بار نیست که Bluetooth Auto Connect یا سایر برنامه های مرتبط با توسعه دهنده فعالیت مخربی را نشان می دهند. اما برخی از بهروزرسانیهایی که در طول دو سال از اولین انتشار آن برای برنامه انجام شده است، آن را برای دورههایی «تمیز» کرده است.
Collier گفت: “به نظر می رسد که آنها پس از آپلود نسخه های تمیز اجازه داشتند روشن بمانند. این آخرین نسخه از مبهم سازی شدید برای فرار از تشخیص استفاده می کند.”
توصیه میشود کاربرانی که برنامه را دانلود کردهاند آن را حذف نصب کنند تا بدافزار را از دستگاه اندرویدی خود حذف کنند – و حتی اگر Google Play امنترین مکان برای دانلود برنامههای اندرویدی است، مراقب آنچه دانلود میکنند باشند.
برخی از کاربران متوجه این رفتار مخرب شده و از پاپ آپ ها در بررسی های تک ستاره در فروشگاه Google Play شکایت کردند. توجه به این نوع اطلاعات می تواند به شما در جلوگیری از دانلود برنامه های مخرب کمک کند. ZDNET سعی کرده است برای نظر دادن با توسعه دهندگان تماس بگیرد.
اطلاعات بیشتر در مورد امنیت سایبری
منبع: https://www.zdnet.com/article/android-warning-these-malicious-apps-had-over-a-million-downloads-from-google-play/#ftag=RSSbaffb68