پسازآنکه محققان امنیتی، بدافزاری را یافتند که باتری تلفن کاربر راتخلیه و فایلهایی را بدون رضایت او دانلود میکرد، ۲۲ برنامه اندروید دیگر نیز از Play Store گوگل حذف شد. این برنامههای اندروید خود را بهعنوان نرمافزارقانونی مبدل کرده و حتی برخی قابلیتها را ارائه میدهند. محبوبترین این برنامهها Sparkle Flashlight است. یک چراغقوه که با بیش از یک میلیون بار دانلود است.
به گفته محققان امنیتی فناوری اطلاعات در Sophos، از فروردین ماه امسال که برنامه SparkleFlashlight بهروزرسانی شد حاوی یک دانلود کننده فایل پنهانی بود. این برنامه میتوانست بدون اطلاع و رضایت کاربر کارکند و فایلهایی از سرورهای خارجی دانلود کند. همچنین بر روی آگهیهای مخفی کلیک کرده تا درآمدی برای مجرمان این حمله تولید کند.
Sophos این نرمافزارهای مخرب را بهعنوان “Andr-Clickr-ad” طبقهبندی میکند. این برنامهها بهصورت خودکار بر روی گوشی کاربر اجرا میشوند؛ حتی اگر کاربر برنامه را مجبور به بستن کند. آنها همچنین به باتری تلفن آسیب میرسانند. زیرا آنها بهطور مداوم اطلاعات فرستادهشده توسط برنامهها را پردازش میکنند. درنهایت، این برنامهها با کمک تبلیغات برای مجرمان سایبری کسب درآمد میکنند و همچنین با تخلیه باتری گوشی کاربر شدند. در ۱ آذر ماه تمام ۲۲ برنامه از فروشگاه گوگل پلی توسط گوگل حذف شدند. اما هنوز مشخص نشده که آیا شرکت برنامهها را بهصورت ازراه دور از دستگاههای تلفن همراه که آنها را نصبکردهاند، حذف کرده است یا نه. لیست کامل ۲۲ برنامه در زیر آمده است:
در سال ۲۰۱۴، یک گزارش ارزیابی تهدید نشان داد که تمام ۱۰ برنامه برتر چراغقوه در جستجوی فروشگاه Google Play، کارهایی انجام میدهند که فراتر از نیازهای پایه یک برنامه چراغقوه است. این اولین بار نیست که برنامههای بازی و ابزارهای موجود در Play Store برای به دست آوردن سود با بدافزارها آلودهشدهاند. قبلاً،BankBot که یک بدافزار مخرب بانکی بود و اطلاعات مالی کاربران را هدف قرار میداد در چراغقوه و برنامههای یک نفرِ یافت شد.
مطالب مرتبط:
بدافزار جدید اندرویدی که دستگاه را به پراکسیهای مخفی متصل میکند
بازی های اندرویدی دانلود کننده بدافزار در Google Play کشف شده است؛ مراقب باشید!
مراقب باشید: برخی برنامه های موبایل ویرایش تصویر در Google Play آلوده به بدافزارند!
منبع: Hack Read
