صدها اپلیکیشن مخرب با بیش از ۱۰ میلیون دانلود از گوگل پلی حذف شدند

گزارشی جدید نشان می‌دهد که گوگل در تازه‌ترین اقدام خود حدود ۲۰۰ اپلیکیشن را از گوگل پلی حذف کرده است. این اپلیکیشن‌ها بیش از ۱۰ میلیون کاربر را قربانی کرده‌اند و احتمالا میلیون‌ها دلار به کاربران آسیب زده‌اند.

محققان شرکت امنیتی Zimperium می‌گویند هکرها در یک کارزار گسترده کلاهبرداری در ماه نوامبر ۲۰۲۰ بسیاری از گوشی‌های اندرویدی را آلوده کرده‌اند. اپلیکیشن‌های آلوده خود را در قالب برنامه‌هایی مثل Handy Translator Pro ،Heart Rate and Pulse Tracker و Bus – Metrolis 2021 مخفی می‌کنند.

قربانی پس از نصب این اپلیکیشن‌ها با تعداد زیادی نوتیفیکیشن روبرو می‌شود که از کاربر می‌خواهند با تایید شماره تلفن جایزه‌ای دریافت کند. صفحه دریافت جایزه از طریق مرورگر درون-برنامه‌ای بارگذاری می‌شود و با این تکنیک، کدهای مخرب از کد برنامه اصلی جدا باقی می‌مانند. زمانی که کاربر شماره تلفن خود را وارد کند، مهاجمان ماهانه از طریق خدمات ویژه پیامکی ۴۲ دلار از او هزینه دریافت می‌کنند. این سازوکار در واقع همان سرویسی است که برای پرداخت هزینه خدمات دیجیتالی یا ارسال پول به خیریه استفاده می‌شود.

این تکنیک در میان بدافزارهای پلی استور رواج زیادی دارد، ولی محققان می‌گویند ترکیب این روش‌ها به نحوی که اثرگذاری آن‌ها را به شکل قابل توجهی افزایش دهد، جالب توجه بوده است. این حمله کاربران اندروید در بیش از ۷۰ کشور را هدف قرار داده و به‌خصوص آدرس IP آن‌ها را بررسی کرده تا موقعیت جغرافیایی قربانیان را پیدا کند. سپس صفحه‌ای به زبان همان کشور به نمایش درمی‌آید تا کاربر را متقاعد کند.

شرکت Zimperium عضوی از اتحادیه App Defense Alliance گوگل است که ائتلافی برای محافظت از پلی استور در برابر بدافزارها محسوب می‌شود. اهالی ماونتین ویو می‌گویند همه اپلیکیشن‌هایی که Zimperium شناسایی کرده را از پلی استور کنار گذاشته و دسترسی توسعه‌دهندگان این برنامه‌ها را به فروشگاه اپلیکیشن‌های گوگل قطع کرده‌اند.

با این حال، ظاهرا بسیاری از این اپلیکیشن‌ها هنوز از طریق استورهای شخص ثالث در دسترس قرار دارند.