گوگل به تازگی روند جدیدی را پیش گرفته که طی آن، یک سری اپلیکیشنها را از پلی استور حذف کرده است. طبق اخرین مقررات بدافزار، این کمپانی حدود 20 اپلیکیشن را از فروشگاه اینترنتی خود حذف کرد؛ اما این اتفاق پس از آن که تعداد دفعات دانلود برنامهها، مرز دو میلیون را رد کردند رخ داد!
شفافسازیهای اخیر Ars Technica نشان داد که دور آخر این حذف، مربوط به اپلیکیشنهایی بود که میانبری برای توسعه دهندگان قرار میدادند تا به راحتی قادر به شبیهسازی کلیکهای تبلیغاتی باشند. این راهکارها نه تنها به کلاهبرداران اجازه میداد تا با ایجاد تعاملهای جعلی از کمپانیهای تبلیغاتی پول زیادی به جیب بزنند، بلکه کاربران ناشناس را با تخلیهی باطری و مصرف پهنای باند دچار مشکل میکرد.
بر اساس گزارشات و با توجه به مشاهداتی که از آنتی ویروس Sophos ثبت شده است، در برنامههای پاک شده، راه در رویی تعبیه شده بود که به مهاجمان اجازه میداد بدون این که کاربران متوجه شوند، فایلها را در پس زمینه دانلود کنند. آن چه بیش از این حائز اهمیت است این است که برخی از این برنامهها هنگامی که اولین بار در پلی استور اپلود شدند، فاقد هرگونه بدافزار بودند اما بعدها آپدیت شدند تا امکان سواستفاده را برای افراد فراهم کنند.
این مسئله از این حیث موجب نگرانی شد که آشکار کرد حتی برنامههایی که در ابتدا امن هستند؛ میتوانند با یک به روز رسانی ساده، مخرب ظاهر شوند.
گزارش Ars نشان میدهد که این برنامهها برای کلیکهای بی پایان روی آگهیهای جعلی مورد استفاده قرار میگیرند. این نرمافزارهای مخرب به اپلیکشنها اجازه میدهد که به صورت اتوماتیک در پس زمینه اجرا شوند و حتی پس از اتمام کار کاربر، به کار خود ادامه داده و موجب تخلیهی باطری و مصرف پهنای باند شوند.
هدف از قرار دادن این تلهی پنهان این است که به مهاجمان اجازه دهند تا با ایجاد یک برنامهی کاربردی و شبیهسازی کلیکهای تبلیغاتی، تبلیغات تجسمی جعلی را ایجاد کنند. طبق کشفیات Sophos، آن چه بیشتر جلب توجه میکند؛ ساختهشدن این تصورات برای به دام انداختن کاربران آیفون است چرا که کاربران آیفون به دلیل بالاتر بودن هزینهی خرید اپلیکیشنها و پرداختهای درون برنامهای نسبت به اندروید، مرفهتر به نظر میرسند.
یکی از شناختهشده ترین برنامههایی که در لیست حذف شدهها قرار دارند، Sparkle Flashlight است که از سال 2016 یا 2017 در گوگل پلی قرار گرفته و بیش از یک میلیون دانلود را از آن خود کرده بود. این برنامه در ماه مارس سال جاری به منظور ایجاد دریچهی مخرب آپدیت شد!
شما میتوانید لیست کامل برنامههای حذف شده را در زیر اینجا ببینید.
