تحلیلگران «دکتر وب» در آخرین گزارش ماهانه تهدیدات تلفن همراه خود، تروجانهایی را در گوگل پلی شناسایی کردند که از خانوادههای بدافزار FakeApp، Joker و HiddenAds به شمار میروند.
چهار اپلیکیشن مخرب از نوع HiddenAds که در لباس مبدل به عنوان بازی ظاهر شدهاند، در مجموع بیش از 2 میلیون نصب داشتهاند:
1) Super Skibydi Killer – یک میلیون دانلود
2) Agent Shooter – پانصد هزار دانلود
3) Rainbow Stretch – پنجاه هزار دانلود
4) Rubber Punch 3D – پانصد هزار دانلود
دکتر وب توضیح میدهد که وقتی قربانیان این برنامهها را روی دستگاههای خود نصب میکنند؛ این بدافزارها با جایگزین کردن آیکونهای خود با آیکون گوگل کروم یا استفاده از یک تصویر نماد شفاف و غیرقابل دیدن در فضای خالی صفحه گوشی استتار میکنند.
بدین ترتیب کاربر به اشتباه آن را باز میکند و برنامهها بهطور مخفیانه در پسزمینه اجرا میشوند و از مرورگر برای راهاندازی تبلیغات و ایجاد درآمد برای خود سوءاستفاده میکنند.
تحلیلگران همچنین چندین اپلیکیشن از نوع FakeApp را کشف کردند که کاربران را به سایتهای کلاهبرداری سرمایهگذاری هدایت میکند. همچنین دکتر وب برنامههای بازی را مشاهده کرد که وبسایتهای شرطبندی ناقض قوانین گوگل پلی را اجرا میکردند.
برخی از نمونه های قابل توجه آن عبارتند از:
1) Eternal Maze (Yana Pospyelova) – پنجاه هزار دانلود
2) Jungle Jewels (Vaibhav Wable) – ده هزار دانلود
3) Stellar Secrets (Pepperstocks) – ده هزار دانلود
4) Fire Fruits (Sandr Sevill) – ده هزار دانلود
5) Cowboy’s Frontier (Precipice Game Studios) – ده هزار دانلود
6) Enchanted Elixir (Acomadyi) – ده هزار دانلود
سرانجام، تیم آنتی ویروس دو برنامه از خانواده بدافزارهای «جوکر» را در گوگل پلی مشاهده کرد که کاربران را در خدمات پولی پریمیوم مشترک میکند:
1) Love Emoji Messenger (Korsinka Vimoipan) – پنجاه هزار دانلود
2) Beauty Wallpaper HD (fm0989184) – هزار دانلود
تمامی برنامههای ارائه شده در این گزارش در حال حاضر از گوگل پلی حذف شدهاند. با این حال، کاربران بسیاری آنها را در گذشته نصب کردهاند و باید فوراً آنها را حذف کرده و با استفاده از Play Protect و یک ابزار آنتی ویروس موبایل، یک اسکن کامل انجام دهند.
برای جلوگیری از دانلود نرمافزارهای مخرب از گوگل پلی، سعی کنید تعداد برنامههایی را که نصب میکنید به حداقل میزان لازم برسانید، نظرات کاربران را با دقت بخوانید و قابل اعتماد بودن ناشر آن را بررسی کنید.