گوگل‌پلی جعلی در کمین کاربران

پس از پیدا شدن ۳۶ مورد برنامه جعلی در فروشگاه آنلاین گوگل‌پلی، کارشناسان امنیتی به کاربرانی که از برنامه‌هایی با عنوان ابزار امنیتی در گوگل‌پلی استفاده می‌کنند، هشدار داده‌اند.

به گزارش ایسنا، جعل نرم‌افزارهای امنیتی در ‌گوگل‌پلی موجب برداشت اطلاعات کاربر می‌شود؛ برنامه‌هایی که در این زمینه مورد سوءاستفاده قرار گرفتند، نام‌هایی مانند Security Defender، Security Keeper وSmart Security دارند و در تلاش برای جلب اعتماد کاربران در فروشگاه گوگل‌پلی قرار گرفته‌اند. به نظر می‌رسد نویسندگان بدافزار، اطلاعاتی در این زمینه اضافه کرده‌اند تا بتوانند هویت‌ها را در این کلاهبرداری ارائه دهند. اگر کاربر روی یک هشدار تهدیدآمیز کلیک کند، برنامه ادعا می‌کند که مسئله حل شده است و مشکل کاربران بالقوه را نادیده می‌گیرد.

با توجه به گزارش پلیس فتا، یک کارشناس امنیتی به نام لارین وو در این زمینه توضیح داد که اگرچه این برنامه‌ها قادر به انجام وظایف ساده مانند اسکن، امنیت Wi-Fi، صرفه‌جویی در مصرف باتری و حذف ایمیل‌های ناخواسته هستند، اما تعدادی ویژگی‌های مضر نیز دارند. کاربران با امنیت جعلی و دیگر هشدارهای پاپ‌آپ در مورد فضای حافظه و مشابه آن تسخیر می‌شوند.

این کارشناس توضیح داد که این بدافزار همچنین اطلاعاتی از قبیل شناسه Android، address MAC، address IMSI، اطلاعات برروی سیستم عامل، نام و مدل دستگاه، زبان، اطلاعات مکان و اطلاعات از برنامه‌های نصب‌شده مانند گوگل پلی و فیس‌بوک جمع‌آوری می‌کند.

بدافزار همچنین کاربران را با تبلیغات بی‌رحمانه بمباران می‌کند. تبلیغات تهاجمی طی سناریوهایی مختلف نشان داده می‌شوند. مثلاً بعد از اینکه برنامه برای باز کردن صفحه نمایش دستگاه ارسال می‌کند یا کاربر به یک شارژر متصل می‌شود کاربر با تبلیغات بمباران می‌شود. روشن است که تمرکز اصلی برنامه، نمایش تبلیغات و تقلب کلیک است.

خوشبختانه، گوگل برنامه‌های مخرب را به محض اینکه کارشناسان امنیتی در این زمینه هشدار دادند، حذف کرد. با این حال، لازم است کاربران دستگاه‌های تلفن همراه را با آخرین نرم‌افزار حفظ کنند، مراقب اجازه دسترسی بیش از حد برنامه‌ها باشند و نرم‌افزار امنیتی را روی دستگاه خود نصب کنند.