به تازگی یکی از محققین امنیتی کشف کرده که یک گروه هکر موفق به وارد کردن 13 بازی تقلبی به فروشگاه گوگل پلی شده که تاکنون مجموعاً بیش از 560،000 بار نصب شدهاند.
این بازیها که پس از نصب نیز به درستی اجرا نمیشوند، در واقع بدافزارهایی هستند که در قالب بازی به کاربر معرفی میشوند و او را ترغیب به انجام عملیات نصب و اجرا میکنند. این بازیهای تقلبی و مخرب در سبکهای مختلف و جذابی مانند شبیه ساز رانندگی معرفی شده و با تصاویر و آیکونهای جذاب همراه هستند، اما در هنگام دانلود، یک فایل APK خاص را نصب میکنند که خود را مخفی کرده و با هر بار باز کردن گوشی یا تبلت، تبلیغات نمایش میدهد.
این برنامهها توسط لوکاس استفانکو از کمپانی ESET کشف شده و همه آنها با نام سازنده Luiz O Pinto در گوگل پلی منتشر شده بودند. نکته جالب اینکه با وجود عملکرد نامناسب، بعضی از این عناوین به حدی دانلود شده بودند که جزو بازیهای محبوب شناخته شده و توانسته بودند به بخش برترینهای گوگل نیز راه پیدا کنند!
خوشبختانه پس از کشف برنامهها، گوگل به سرعت در این باره اقدام کرده و برنامهها را از فروشگاه خود حذف کرده است، اما این حادثه به ما یادآوری می کند که انتشار برنامهها در فروشگاههای اپ یا همان اپ استورها لزوماً به معنای امنیت و قابل اطمینان بودن مطلق آنها نیست، همان طور که پیش از این حوادث مشابهی نیز در فروشگاه مجازی مایکروسافت رخ داده بود.
