کمیته رکن چهارم – کارشناسان امنیتی پس از یافتن ۳۶ برنامه جعلی در فروشگاه محبوب گوگل، به کاربران هشدار دادهاند که مراقب برنامههای جعلی گوگلپلی که به عنوان ابزارهای امنیتی تغییر شکل دادهاند، باشند.
به این برنامهها نامهایی مانند Security Defender و Security Keeper و Smart Security داده میشود، که احتمالاً تلاش میکنند تا اعتماد کاربران شبکه را با نمایش فروشگاه گوگلپلی جلب کنند.
تحلیلگر تهدید تلفنهمراه ترند میکرو به نام لورین وو تشریح کرد، اگرچه این برنامهها قادر هستند وظایف سادهای مانند پویش، امنیت وایفای، صرفهجویی در مصرف باتری، و حذف رایانامههای ناخواسته را انجام دهند، اما ویژگیهای ناخواستهی بسیاری دارند.
کاربران با امنیت جعلی و سایر هشدارهای بالاپر در مورد فضای حافظه و مشابه آن درگیر میشوند. به نظر میرسد که نویسندگان بدافزار اطلاعاتی به آنها اضافه کردهاند تا برای کلاهبرداری قانونی به نظر برسند.
اگر کاربر روی یک هشدار تهدید کلیک کند، برنامه ادعا میکند که این تهدید برطرف شده است تا نگرانی کاربر را نادیده بگیرد.
این بدافزار همچنین اطلاعاتی شامل شناسهی اندورید، آدرس مک، شماره IMSI، اطلاعات سامانهعامل، نام و مدل دستگاه، زبان، اطلاعات مکانی و اطلاعات برنامههای نصبشده مانند گوگلپلی و فیسبوک را جمعآوری میکند.
این کل ماجرا نیست، و این بدافزار کاربران را با تبلیغات بیرحمانه بمباران میکند.
لورین وو گفت: «در موقعیتهای متفاوتی، به عنوان مثال پس از اینکه برنامه هشدارهایی برای باز کردن صفحهی دستگاه ارسال میکند، یا به کاربر گفته میشود که دستگاه خود را به شارژر وصل کند، تبلیغات تهاجمی نمایش داده میشوند. کاربر تقریباً با هر عملی با تبلیغات بمباران میشود. روشن است که یکی از تمرکزهای اصلی این برنامه نمایش تبلیغ و فریب برای کلیک است.»
خوشبختانه، گوگل به محض اینکه توسط ترند میکرو مطلع شد، این برنامههای مخرب را حذف کرد. با این حال، شرکتهای امنیتی به کاربران توصیه میکنند که دستگاههای تلفنهمراه خود را با آخرین نسخهی نرمافزارها به روز نگه دارند، مراقب اعطاء مجوزهای زیاد به برنامهها و نصب نرمافزارهای امنیتی در دستگاه خود باشند.
منبع : news.asis.io
