دانلود بیش از ۶۰۰ میلیون بار بدافزار از فروشگاه گوگل پلی در سال ۲۰۲۳

شرکت کسپرسکی در گزارشی تازه گفته است که در سال ۲۰۲۳ بیش از ۶۰۰ میلیون بار از فروشگاه گوگل پلی بدافزار دانلود شده است.

به گزارش شهرآرانیوز، براساس گزارش سایت کسپرسکی، در سال جاری میلادی بیش از ۶۰۰ میلیون بار بدافزار‌های مختلف از گوگل پلی دانلود شده است. برای مثال برنامه‌ای به نام «iRecorder» برای اولین‌بار در سپتامبر ۲۰۲۱ (شهریورماه ۱۴۰۰) به گوگل پلی اضافه شد. ۱۱ ماه بعد با یک به‌روزرسانی، کد Trojan AhMyth به آن اضافه شد. این برنامه به‌وسیله این کد مخرب می‌توانست هر ۱۵ دقیقه یک‌بار از طریق میکروفون صدای کاربر را ضبط کند. صدا‌های ضبط‌شده هم به سرور سازنده برنامه ارسال می‌شد.

برنامه و بازی‌های حاوی بدافزار در گوگل پلی

زمانی‌که برنامه iRecorder در ماه می ۲۰۲۳ (اردیبهشت ۱۴۰۲) به‌عنوان یک بدافزار شناخته شد، ۵۰ هزار بار دانلود شده بود. دانلود بدافزار iRecorder گویای این است که چنین برنامه‌هایی می‌توانند از بازرسی‌های امنیتی گوگل عبور کنند. این بدافزار‌ها در ابتدا مثل هر برنامه معمولی دیگری شروع به‌کار می‌کنند و فقط کاری را که توسعه‌دهنده می‌گوید انجام می‌دهند، اما پس از مدتی، یک به‌روزرسانی ارسال می‌شود که شامل بدافزار است و بلافاصله آن برنامه بی‌خطری که روی تلفن اندرویدی خود نصب کرده بودید، خطرناک می‌شود.

استراتژی دیگری که توسط مجرمان سایبری استفاده می‌شود، ساختن چندین حساب توسعه‌دهنده در گوگل است. به این ترتیب، اگر گوگل یک برنامه پر از بدافزار را حذف کند، برنامه مشابه دیگری را می‌توان در فروشگاه گوگل پلی آپلود کرد. به عنوان مثال، کسپرسکی سه برنامه را پیدا کرده است: Beauty Slimming Photo Editor، Photo Effect Editor و GIF Camera Editor Pro که هر سه دارای یک نوع بدافزار به نام Fleckpe Trojan بودند و ۶۲۰ هزار بار هم نصب شده بودند.

همچنین براساس گزارش کسپرسکی در سال جاری میلادی، ۴۵۱ میلیون بار بازی و مینی‌گیم‌های حاوی بدافزار از گوگل پلی دانلود شده است. برای مثال بازی‌های مشابه ماینکرافت، ۳۵ میلیون بار دانلود و نصب شده است. پس از بازکردن هر کدام از این ماینکرافت‌های تقلبی، بدافزار‌ها محموله مخرب خود را در دستگاه بارگیری می‌کنند. سپس پنجره مرورگری باز می‌شود که کاربر نمی‌تواند آن را ببیند. مرورگر خود را به سایت‌هایی هدایت می‌کند که اشتراک‌های پولی را ارائه می‌دهند و پس از رهگیری کد‌های تأیید، بدافزار مالک دستگاه را برای اشتراک‌های پولی از طریق حساب تلفن همراه، ثبت‌نام می‌کند.

یکی از پرفروش‌ترین برنامه‌های بدافزاری که در سال گذشته از فروشگاه گوگل پلی منتشر شد، بازی‌های ماینکرافت تقلبی بود. برای مثال بازی تقلبی Block Box Master Diamond حدود ۳۵ میلیون بار دانلود شده است. این بازی‌ها حاوی نرم‌افزار‌های تبلیغاتی به نام HiddenAds بودند که تبلیغاتی را در پس‌زمینه اجرا می‌کردند و کاربر قادر به دیدن آن‌ها نبود. این تبلیغات پنهان برای توسعه‌دهنده‌ها درآمد کسب می‌کردند، اما این برنامه‌ها بر عمر باتری گوشی‌ها تأثیر منفی می‌گذاشتند.

یکی از اقداماتی که می‌توانید برای جلوگیری از نصب بدافزار انجام دهید این است که اگر توسعه‌دهنده آن برنامه یا بازی ناشناس بود، بخش نظرات را در فروشگاه گوگل پلی بررسی کنید. همچنین اعتمادی به نظرات مثبت و نمرات بالا نکنید، زیرا ممکن است جعلی باشند. درعوض، نظرات منفی با رتبه‌بندی پایین را بخوانید، زیرا احتمالاً این نظرات پشت‌پرده واقعی این برنامه‌ها را به شما نشان می‌دهند.

منبع: دیجیاتو

عضو شوید: آخرین اخبار کشور را در این صفحه اینستاگرام دنبال کنید

گزارش خطا

ارسال نظرات

دیدگاه های ارسال شده توسط شما، پس از تائید توسط شهرآرانیوز در سایت منتشر خواهد شد.

نظراتی که حاوی توهین و افترا باشد منتشر نخواهد شد.