بدافزارها امسال بیش‌ از ۶۰۰ میلیون بار از «گوگل‌پلی» دانلود شده‌اند

«جهان‌صنعت»- سازندگان بدافزار ابتدا برنامه‌های خود را بدون کدهای آلوده منتشر و پس‌ از مدتی با ارائه آپدیت، کدهای مخرب را به آن اضافه می‌کنند. شرکت امنیت سایبری «کسپرسکی» اعلام کرد مهاجمان با استفاده از تکنیک‌های جدید و زیرکانه، برنامه‌های مخرب خود را در فروشگاه پلی‌استور منتشر می‌کنند و موانع امنیتی گوگل را دور می‌زنند. طبق اعلام شرکت امنیتی، کاربران اندروید فقط در سال ۲۰۲۳ برنامه‌های مخرب را بیش‌ از ۶۰۰ میلیون‌بار از فروشگاه پلی‌استور دانلود کرده‌اند. طبق اعلام «کسپرسکی»، بیش‌ از سه میلیون بدافزار در پلی‌استور منتشر شده است و به ‌همین ‌دلیل حتی شرکت بسیار بزرگی مثل «گوگل» توانایی بررسی کامل تک‌تک این اپلیکیشن‌ها را ندارد.
شرکت «کسپرسکی» با انتشار پستی وبلاگی توضیح داد برنامه‌های مخرب چگونه روی گوشی اندروید نصب می‌شوند. اپلیکیشن iRecorder برای اولین‌بار در سپتامبر ۲۰۲۱ به پلی‌استور اضافه شد و حدود ۱۱ ماه بعد آپدیت کد این برنامه، تروجانی به‌ نام AhMyth را اضافه کرد که باعث می‌شود اپلیکیشن هر ۱۵ دقیقه صدا را با میکروفن گوشی کاربر ضبط و به سرور سازنده ارسال کند. تا زمانی‌ که iRecorder در می‌۲۰۲۳ به‌عنوان بدافزار شناخته شد، حدود ۵۰ هزار نفر آن را دانلود کرده بودند. داستان این اپلیکیشن نشان می‌دهد بدافزارها چگونه موانع امنیتی گوگل را دور می‌زنند. این نوع اپلیکیشن‌ها ابتدا به‌ صورت کاملا عادی و سالم فعالیت خود را آغاز می‌کنند و پس‌ از مدتی با انتشار آپدیت حاوی بدافزار، دستگاه هزاران و حتی میلیون‌ها کاربر را هدف قرار می‌دهند.
استراتژی دیگری که مجرمان سایبری از آن بهره می‌برند، باز کردن چندین حساب توسعه‌دهنده در کنسول پلی‌استور است تا در صورتی ‌که گوگل یکی از برنامه‌های حاوی بدافزار را حذف کرد، اپلیکیشن‌ مشابه دیگری در فروشگاه برنامه این شرکت آپلود کنند. بدافزارها پس‌ از نصب روی گوشی کاربر با اجرای کد مخرب، پنجره مرورگر مخفی روی آن باز می‌کنند که قابل مشاهده نیست.
این مرورگر به سایت‌هایی هدایت می‌شود که اشتراک‌های پولی ارائه می‌دهند و پس‌ از رهگیری کدهای تایید ارسال‌شده به گوشی کاربر، از طریق اطلاعات حساب او که روی دستگاه ذخیره شده است، به‌ طور خودکار روی سرویس‌های هدف ثبت‌نام می‌کنند.
«کسپرسکی» می‌گوید بدافزاری به‌ نام SpinOk فعالیت گسترده‌ای داشت. حدود ۲۰۰ اپلیکیشن آلوده به این بدافزار بیش‌ از ۴۵۱ میلیون‌بار دانلود شدند. برنامه‌های مذکور داد‌ه‌های کاربر را جمع‌آوری و برای سازندگان خود ارسال می‌کردند در حالی که ظاهر آنها کارکردی کاملا متفاوت داشت. یکی از اقدامات مهم برای جلوگیری از نصب بدافزار، مراجعه به بخش نظرات فروشگاه گوگل‌پلی است. در این قسمت به امتیازات خیلی بالا توجه نکنید، زیرا این مورد هم می‌تواند جعلی باشد. بهترین کار مطالعه نظرات منفی و دلیل آن است که از ماهیت واقعی اپلیکیشن خبر می‌دهد.