بعد از اینکه ۳۶ مورد از برنامه های فروشگاه گوگل پلی به عنوان برنامه جعلی معرفی شد، کارشناسان امنیتی هشدار دادند به کاربرانی که برنامههای امنیتی گوگل پلی را نصب نموده اند.
جعل کردن نرمافزارهای امنیتی در گوگلپلی باعث سرقت اطلاعات کاربر میشود؛ برنامههایی مشابه که مورد سوءاستفاده قرار گرفتند، نامهایی مانند Security Defender، Security Keeper وSmart Security دارند و تلاش دارند تا اعتماد کاربران را در فروشگاه گوگل پلی جلب نمایند.
به نظر میرسد نویسندگان بدافزار، اطلاعاتی در این زمینه اضافه کردهاند تا بتوانند هویتها را در این کلاهبرداری ارائه دهند. اگر کاربر روی یک هشدار تهدیدآمیز کلیک کند، برنامه ادعا میکند که مسئله حل شده است و مشکل کاربران بالقوه را نادیده میگیرد.
با توجه به گزارش پلیس فتا، یک کارشناس امنیتی به نام لارین وو در این زمینه توضیح داد که اگرچه این برنامهها ویژگی های خوبی مانند انجام وظایف ساده مانند اسکن، امنیت Wi-Fi، صرفهجویی در مصرف باتری و حذف ایمیلهای ناخواسته هستند، اما تعدادی ویژگیهای مضر نیز دارند. کاربران با امنیت جعلی و دیگر هشدارهای پاپآپ در مورد فضای حافظه و مشابه آن برخورد میکنند.
این کارشناس توضیح داد که این بدافزار همچنین اطلاعاتی از قبیل شناسه Android، address MAC، address IMSI، اطلاعات برروی سیستم عامل، نام و مدل دستگاه، زبان، اطلاعات مکان و اطلاعات از برنامههای نصبشده مانند گوگل پلی و فیسبوک جمعآوری میکند.
بدافزار همچنین کاربران را با تبلیغات مکرر روبرو میکند. تبلیغات تهاجمی طی سناریوهایی مختلف نشان داده میشوند. مثلاً بعد از اینکه برنامه برای باز کردن صفحه نمایش دستگاه ارسال میکند یا کاربر به یک شارژر متصل میشود کاربر با تبلیغات بمباران میشود. روشن است که تمرکز اصلی برنامه، نمایش تبلیغات و تقلب کلیک است.
خوشبختانه، گوگل برنامههای مخرب را به محض اینکه کارشناسان امنیتی در این زمینه هشدار دادند، حذف کرد. با این حال، لازم است کاربران دستگاههای تلفن همراه را با آخرین نرمافزار حفظ کنند، مراقب اجازه دسترسی بیش از حد برنامهها باشند و نرمافزار امنیتی را روی دستگاه خود نصب نمایند.
منبع : آیتنا