نزدیک به ۳۰ اپلیکیشن اندرویدی مخرب که مجموعا ۱۰ میلیون بار دانلود شده بودند، در گوگل پلی شناسایی شدند. اپلیکیشنهای فوق جهت انتشار آگهی افزار به کار میرفتند.
این برنامهها در دستهبندی های مختلفی توسعه داده شدهاند که از آنها میتوان به ویرایش تصویر، کیبورد مجازی، ابزارهای سیستمی و کاربردی، اپلیکیشنهای تماس، مجموعه تصاویر پشت زمینه و … اشاره کرد.
هدف اصلی این برنامهها، دریافت مجوز برای نمایش پنجرههای فرعی در حین اجرای دیگر اپلیکیشنها و قابلیت اجرا در پشت زمینه بوده تا بتوانند تبلیغات مزاحمشان را به کاربر نمایش دهند.
برای اینکه شناسایی و حذف این اپلیکیشنها برای کاربران سختتر شود، این تروجانهای تبلیغاتی، آیکون خود را از بین لیست برنامههای نصب شده حذف میکنند یا آن را با آیکونهایی که کمتر جلب توجه میکنند، عوض میکنند.
برخی از این برنامهها، در حین اجرا، برای نمایش تبلیغات از کاربر اجازه میگرفتند (برای نمونه، اپلیکیشنهای Water Reminder- Tracker & Reminder و Yoga- For Beginner to Advanced) اما با این حال، مخفیانه وبویوهای مختلفی را لود میکردند تا کاربر ر به کلیک کردن روی آنها ترغیب کنند.
یک سری از این برنامهها برای ویرایش تصویر طراحی شده بودند اما هدف اصلی آنها هک حساب فیسبوک کاربران بود. این برنامهها در اولین اجرا، از کاربران خواسته میشود که به صفحه فیسبوک خود متصل شوند، سپس صفحه اصلی ورود به حساب فیسبوک را به کاربر نمایش میدادند.
لیست کامل این برنامهها عبارتند از:
- Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)
- Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
- Photo Editor: Art Filters (gb.painnt.moonlightingnine)
- Photo Editor – Design Maker (gb.twentynine.redaktoridea)
- Photo Editor & Background Eraser (de.photoground.twentysixshot)
- Photo & Exif Editor (de.xnano.photoexifeditornine)
- Photo Editor – Filters Effects (de.hitopgop.sixtyeightgx)
- Photo Filters & Effects (de.sixtyonecollice.cameraroll)
- Photo Editor : Blur Image (de.instgang.fiftyggfife)
- Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)
- Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
- Neon Theme Keyboard (com.neonthemekeyboard.app)
- Neon Theme – Android Keyboard (com.androidneonkeyboard.app)
- Cashe Cleaner (com.cachecleanereasytool.app)
- Fancy Charging (com.fancyanimatedbattery.app)
- FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
- Call Skins – Caller Themes (com.rockskinthemes.app)
- Funny Caller (com.funnycallercustomtheme.app)
- CallMe Phone Themes (com.callercallwallpaper.app)
- InCall: Contact Background (com.mycallcustomcallscrean.app)
- MyCall – Call Personalization (com.mycallcallpersonalization.app)
- Caller Theme (com.caller.theme.slow)
- Caller Theme (com.callertheme.firstref)
- Funny Wallpapers – Live Screen (com.funnywallpapaerslive.app)
- ۴K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
- NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
- Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
- Notes – reminders and lists (com.notesreminderslists.app)
در این بین یک اپلیکیشن خاص نیز دیده شده که یک برنامه چت آنلاین بوده و از کاربران میخواهد شماره تلفن خود را وارد کنند تا بتوانند از سرویس دوستیابی آنلاین نیز استفاده کنند.
در نوع دیگری از همین بدافزار، یک مکالمه به ظاهر واقعی طراحی شده که فقط در حد چند خط به کاربر نمایش داده میشود، سپس برای ادامه مکالمه، از او خواسته میشود که اکانت پریمیوم خریداری کند تا بتواند به چت ادامه دهد.
با وجود اینکه اپلیکیشنهای فوق از گوگل پلی حذف شدند، اما نمیتوان با اطمینان گفت که تمامی اپلیکیشنهای مخرب شناسایی شدهاند.
به تمامی کاربران توصیه میکنیم که در انتخاب و دانلود برنامهها حتی از گوگل پلی، دقت بسیاری به خرج دهند و در صورت مشاهده هرگونه مجوز غیر عادی، مثل دسترسی به لیست مخاطبان، تاریخچه تماسها، دسترسی به اعلانها و … با آگاهی بیشتری نسبت به قبول یا رد آنها اقدام کنند.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.