امروز بار دیگر خبری منتشر شد مبنی بر اینکه دسته دیگری از اپ های حاوی بدافزار در گوگل پلی استور کشف شدند. در ماه های گذشته، این چندمین بار است که شاهد درج شدن این تیتر در خبرگزاری های مرتبط با فناوری هستیم. ظاهراً این بار 42 اپ حاوی آگهی افزار (Adware) در فروشگاه مجازی گوگل شناسایی شده اند که در مجموع حدود 8 میلیون بار در طول یک سال گذشته دانلود شده اند!
ESET که یکی از معتبرترین موسسات ایمنی سایبری است، این آگهی افزار را شناسایی و اشاره کرده که با وجود حذف همه برنامه های حاوی بدافزار از گوگل پلی، این برنامه ها هنوز هم در فروشگاه های اپ شخص ثالث در دسترس هستند.
در حالی که بسیاری از برنامه های اندرویدی به صورت قانونی اقدام به نمایش تبلیغات می کنند، تبلیغاتی که توسط آگهی افزارها نمایش داده می شود، می توانند مخرب باشند. به عنوان مثال این بدافزارها اقدام به نمایش تبلیغات جعلی با نیت کلاهبرداری از کاربران نموده یا اطلاعات شخصی آنان را جمع آوری می کند. همچنین آگهی افزارها می توانند باعث تخلیه سریع شارژ باتری شده و از این جهت نیز آزار دهنده باشند.
در مورد اخیر نیز آگهی افزار در فواصل زمانی کاملاً تصادفی، اقدام به نمایش تبلیغات تمام صفحه در گوشی کرده و پی بردن به این مسئله را که کدام اپلیکیشن مسئولیت این تبلیغات را بر عهده دارد، برای کاربر بسیار مشکل می کند.
این بدافزار جدید همچنین اقدام به جمع آوری برخی داده ها از گوشی کاربر می کند که می تواند شامل مواردی از این دست باشد: نوع دستگاه مورد استفاده، نسخه سیستم عامل، زبان، تعداد برنامه های نصب شده، فضای ذخیره سازی موجود، وضعیت باتری، وضعیت روت شدن یا نشدن دستگاه، فعال بودن یا نبودن حالت توسعه دهنده و اینکه آیا اپلیکیشن فیسبوک و پیام رسان فیسبوک نصب شده است یا نه.
برنامه های حاوی این بدافزار توانستند ماه ها در فروشگاه پلی استور باقی بمانند، چرا که ابزار تبلیغاتی مزاحم به گونه ای طراحی شده بود که فعالیت خود را به شکلی انجام دهد که شانس بیشتری برای دور زدن سیستم های امنیتی گوگل داشته باشد.
چه کسی این بدافزار جدید را طراحی کرده؟
بر اساس تحقیقات گسترده ای که توسط ESET انجام و نتایج آن در بلاگ رسمی شرکت منتشر شده، بدافزار مذکور توسط یک دانشجوی کالج در ویتنام طراحی شده است. به گفته شرکت امنیت سایبری، این شخص در ابتدا کار خود را با توسعه برنامه های قانونی شروع کرد، اما بعداً این آگهی افزار را برای افزایش درآمد خود وارد برنامه هایش کرد.
ESET در این باره گفته:
تکنیک های مختلف خفا و انعطاف پذیری که در این ابزار تبلیغاتی مزاحم اعمال شده، نشان می دهد که طراح آن کاملاً از ماهیت مخرب برنامه خود آگاه بوده و به همین علت سعی در مخفی نگه داشتن آن داشته است.
در این بین، محبوب ترین برنامه ای که حاوی بدافزار بوده، Video Downloader Master است که قبل از حذف از فروشگاه گوگل پلی توانسته بود به آمار 5 میلیون دانلود دست پیدا کند! در تصویر زیر می توانید لیست برنامه هایی را که ESET به گوگل گزارش داده مشاهده کنید:
در صورتی که برنامه های فوق را در گوشی یا تبلت اندرویدی خود دارید، توصیه می کنیم بلافاصله آن ها را حذف کنید. جالب اینکه به گفته ESET برخی از این برنامه ها در فروشگاه اپ استور اپل هم ارائه شده اند که البته هیچ بدافزاری در آن ها یافت نشده است.
در انتخاب اپلیکیشن ها دقت کنید
کشف اخیر ESET دوباره زنگ هشدار را برای بسیاری از ما به صدا درآورده که هنگام انتخاب و دانلود اپلیکیشن ها باید دقت زیادی به خرج دهیم. اگر برنامه ای جدید است یا آشنایی کافی با آن ندارید، بهتر است قبل از دانلود و استفاده از آن، کمی از وقت خود را صرف تحقیق و بررسی کرده، در مورد توسعه دهنده آن اطلاعاتی به دست آورد و نقدهای انجام شده را نیز مطالعه کنید.
برنامه های مخرب همواره برای فروشگاه پلی استور یک مسئله جدی بوده است. اگرچه گوگل اوایل سال جاری میلادی اعلام کرد که برای مقابله با این مشکل دائماً در تلاش است تا فناوری های تشخیص بدافزار و سیستم های یادگیری ماشینی خود را بهبود ببخشد و در عین حال از نیروهای انسانی متخصص نیز در این زمینه استفاده می کند، اما همچنان هر از گاهی خبر از شناسایی بدافزار در برنامه های این فروشگاه به گوش می رسد.
گوگل در ادامه تلاش های خود، روزانه 50 میلیارد برنامه را توسط پلتفرم امنیتی Google Play Protect در دستگاه های کاربران اسکن می کند تا از امنیت نرم افزارهای نصب شده اطمینان حاصل کند. همچنین بد نیست بدانید در سال 2017، گوگل 700 هزار برنامه مخرب را از فروشگاه پلی استور حذف کرد و 100 هزار توسعه دهنده را هم در لیست سیاه خود قرار داد.
