کسپرسکی: در سال 2023 از گوگل پلی بیش از 600 میلیون بار بدافزار دانلود شده است

به گزارش کارگروه امنیت سایبربان ؛ شرکت کسپرسکی می‌گوید در سال 2023 بیش از 600 میلیون بار از فروشگاه گوگل پلی بدافزار دانلود شده است. عاملینی که این بدافزارها را منتشر کرده‌اند از تکنیک‌های جدید و زیرکانه‌ای استفاده می‌کنند؛ به‌نحوی که اسکن‌های امنیتی گوگل هم نمی‌تواند آن‌ها را شناسایی کند. با توجه به این‌که بیش از 3 میلیون برنامه در گوگل پلی وجود دارد، حتی شرکتی به بزرگی گوگل هم نمی‌تواند همه آن‌ها را بررسی کند.

براساس گزارش سایت کسپرسکی، در سال جاری میلادی بیش از 600 میلیون بار بدافزارهای مختلف از گوگل پلی دانلود شده است. برای مثال برنامه‌ای به نام «iRecorder» برای اولین‌بار در سپتامبر 2021 (شهریورماه 1400) به گوگل پلی اضافه شد. 11 ماه بعد با یک به‌روزرسانی، کد Trojan AhMyth به آن اضافه شد. این برنامه به‌وسیله این کد مخرب می‌توانست هر 15 دقیقه یک‌بار از طریق میکروفون‌ صدای کاربر را ضبط کند. صداهای ضبط‌شده هم به سرور سازنده برنامه ارسال می‌شد.

برنامه و بازی‌های حاوی بدافزار در گوگل پلی
زمانی‌که برنامه iRecorder در ماه می 2023 (اردیبهشت 1402) به‌عنوان یک بدافزار شناخته شد، 50 هزار بار دانلود شده بود. دانلود بدافزار iRecorder گویای این است که چنین برنامه‌هایی می‌توانند از بازرسی‌های امنیتی گوگل عبور کنند. این بدافزارها در ابتدا مثل هر برنامه معمولی دیگری شروع به‌کار می‌کنند و فقط کاری را که توسعه‌دهنده می‌گوید انجام می‌دهند، اما پس از مدتی، یک به‌روزرسانی ارسال می‌شود که شامل بدافزار است و بلافاصله آن برنامه بی‌خطری که روی تلفن اندرویدی خود نصب کرده بودید، خطرناک می‌شود.

استراتژی دیگری که توسط مجرمان سایبری استفاده می‌شود، ساختن چندین حساب توسعه‌دهنده در گوگل است. به‌ این ترتیب، اگر گوگل یک برنامه پر از بدافزار را حذف کند، برنامه مشابه دیگری را می‌توان در فروشگاه گوگل پلی آپلود کرد. به عنوان مثال، کسپرسکی سه برنامه را پیدا کرده است: Beauty Slimming Photo Editor ،Photo Effect Editor و GIF Camera Editor Pro که هر سه دارای یک نوع بدافزار به نام Fleckpe Trojan بودند و 620 هزار بار هم نصب شده بودند.

همچنین براساس گزارش کسپرسکی در سال جاری میلادی، 451 میلیون بار بازی‌ و مینی‌گیم‌های حاوی بدافزار از گوگل پلی دانلود شده است. برای مثال بازی‌های مشابه ماینکرافت، 35 میلیون بار دانلود و نصب شده است. پس از بازکردن هر کدام از این‌ ماینکرافت‌های تقلبی، بدافزارها محموله مخرب خود را در دستگاه بارگیری می‌کنند. سپس پنجره مرورگری باز می‌شود که کاربر نمی‌تواند آن را ببیند. مرورگر خود را به سایت‌هایی هدایت می‌کند که اشتراک‌های پولی را ارائه می‌دهند و پس از رهگیری کدهای تأیید، بدافزار مالک دستگاه را برای اشتراک‌های پولی از طریق حساب تلفن همراه، ثبت‌نام می‌کند.

یکی از پرفروش‌ترین برنامه‌های بدافزاری که در سال گذشته از فروشگاه گوگل پلی منتشر شد، بازی‌های ماینکرافت تقلبی بود. برای مثال بازی تقلبی Block Box Master Diamond حدود 35 میلیون بار دانلود شده است. این بازی‌ها حاوی نرم‌افزارهای تبلیغاتی به نام HiddenAds بودند که تبلیغاتی را در پس‌زمینه اجرا می‌کردند و کاربر قادر به دیدن آن‌ها نبود. این تبلیغات پنهان برای توسعه‌دهنده‌ها درآمد کسب می‌کردند، اما این برنامه‌ها بر عمر باتری گوشی‌ها تأثیر منفی می‌گذاشتند.

یکی از اقداماتی که می‌توانید برای جلوگیری از نصب بدافزار انجام دهید این است که اگر توسعه‌دهنده آن برنامه یا بازی ناشناس بود، بخش نظرات را در فروشگاه گوگل پلی بررسی کنید. همچنین اعتمادی به نظرات مثبت و نمرات بالا نکنید زیرا ممکن است جعلی باشند. درعوض، نظرات منفی با رتبه‌بندی پایین را بخوانید، زیرا احتمالاً این نظرات پشت‌پرده واقعی این برنامه‌ها را به شما نشان می‌دهند.