پس از پیدا شدن ۳۶ مورد برنامه جعلی در فروشگاه آنلاین گوگلپلی، کارشناسان امنیتی به کاربرانی که از برنامههایی با عنوان ابزار امنیتی در گوگلپلی استفاده میکنند، هشدار دادهاند.
به گزارش ایسنا، جعل نرمافزارهای امنیتی در گوگلپلی موجب برداشت اطلاعات کاربر میشود؛ برنامههایی که در این زمینه مورد سوءاستفاده قرار گرفتند، نامهایی مانند Security Defender، Security Keeper وSmart Security دارند و در تلاش برای جلب اعتماد کاربران در فروشگاه گوگلپلی قرار گرفتهاند. به نظر میرسد نویسندگان بدافزار، اطلاعاتی در این زمینه اضافه کردهاند تا بتوانند هویتها را در این کلاهبرداری ارائه دهند. اگر کاربر روی یک هشدار تهدیدآمیز کلیک کند، برنامه ادعا میکند که مسئله حل شده است و مشکل کاربران بالقوه را نادیده میگیرد.
با توجه به گزارش پلیس فتا، یک کارشناس امنیتی به نام لارین وو در این زمینه توضیح داد که اگرچه این برنامهها قادر به انجام وظایف ساده مانند اسکن، امنیت Wi-Fi، صرفهجویی در مصرف باتری و حذف ایمیلهای ناخواسته هستند، اما تعدادی ویژگیهای مضر نیز دارند. کاربران با امنیت جعلی و دیگر هشدارهای پاپآپ در مورد فضای حافظه و مشابه آن تسخیر میشوند.
این کارشناس توضیح داد که این بدافزار همچنین اطلاعاتی از قبیل شناسه Android، address MAC، address IMSI، اطلاعات برروی سیستم عامل، نام و مدل دستگاه، زبان، اطلاعات مکان و اطلاعات از برنامههای نصبشده مانند گوگل پلی و فیسبوک جمعآوری میکند.
بدافزار همچنین کاربران را با تبلیغات بیرحمانه بمباران میکند. تبلیغات تهاجمی طی سناریوهایی مختلف نشان داده میشوند. مثلاً بعد از اینکه برنامه برای باز کردن صفحه نمایش دستگاه ارسال میکند یا کاربر به یک شارژر متصل میشود کاربر با تبلیغات بمباران میشود. روشن است که تمرکز اصلی برنامه، نمایش تبلیغات و تقلب کلیک است.
خوشبختانه، گوگل برنامههای مخرب را به محض اینکه کارشناسان امنیتی در این زمینه هشدار دادند، حذف کرد. با این حال، لازم است کاربران دستگاههای تلفن همراه را با آخرین نرمافزار حفظ کنند، مراقب اجازه دسترسی بیش از حد برنامهها باشند و نرمافزار امنیتی را روی دستگاه خود نصب کنند.