Retry

آنتی‌ویروس Dr. Web موفق به کشف مجموعه‌ای از بدافزارها شده که به شیوه‌های مختلف از طریق چندین اپ به گوگل پلی استور نفوذ کرده‌‌اند و اهداف خود را دنبال می‌کنند. تاکنون بیش از دو میلیون نفر این اپلیکیشن‌ها را روی دستگاه‌های خود نصب کرده‌اند. به گزارش Bleeping Computer، مجموعه‌ای از بدافزارها، برنامه‌های فیشینگ و تبلیغ‌افزارها به گوگل پلی راه پیدا کرده‌اند و روی دستگاه‌های زیادی نصب شده‌اند. یکی از این برنامه‌ها که TubeBox نام دارد، حدود یک میلیون بار روی دستگاه‌های کاربران نصب شده و هنوز از روی این فروشگاه حذف نشده است.

اپلیکیشن TubeBox به کاربران وعده درآمدزایی به‌ازای تماشای ویدیوها و تبلیغات می‌دهد، اما به هیچ‌کدام از وعده‌های خود عمل نمی‌کند. در واقع، زمانی که کاربر می‌خواهد پاداش خود را بگیرد، خطاهای مختلفی روی برنامه ظاهر می‌شوند. حتی کسانی که فرایند برداشت پول را تکمیل کرده‌اند هم نتوانسته‌اند این پاداش‌ها را دریافت کنند.

 

اپلیکیشن TubeBox یک بدافزار است

 

بدافزارهای گوگل پلی چه برنامه‌هایی هستند؟

دیگر اپلیکیشن‌هایی که روی گوگل پلی منتشر و بعد از مدتی حذف شده‌اند، عبارتند از: Bluetooth device auto connect با یک میلیون دانلود، Bluetooth & Wi-Fi & USB driver با 100 هزار دانلود، Volume, Music Equalizer با 50 هزار دانلود و Fast Cleaner & Cooling Master با 500 دانلود.

 

بدافزارهای گوگل پلی

 

این اپ‌ها فرمان‌هایی را از Firebase Cloud Messaging دریافت و سایت‌های مشخص‌شده در فرمان‌های خود را بارگذاری می‌کنند تا برای تبلیغات خود از دستگاه‌های آلوده بازدید بگیرند. البته Fast Cleaner & Cooling Master می‌تواند دستگاه را به‌گونه‌ای پیکربندی کند که از آن به‌عنوان یک سرور واسط هم استفاده شود. این سرور واسط سپس ترافیک کلاهبرداران را حمل می‌کند.

به‌علاوه، آنتی‌ویروس Dr. Web مجموعه‌ای از اپ‌های وام‌دهی کلاهبرداری را پیدا کرده که مدعی ارتباط مستقیم با بانک‌ها و گروه‌های سرمایه‌گذاری روسی هستند. این برنامه‌ها به‌طور میانگین 10 هزار بار دانلود شده‌اند.

دسته بندی: اخبار , اخبار اینترنت

دیدگاه‌ها

Comments
امتیاز فراموش نشه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *