گوگل پلی، در تلاش برای مهار برنامه های تقلبی

گوگل پلی اعلام کرد که برنامه های تقلبی و مخربی را کشف کرده که از چندین ترفند برای دور زدن محدودیت‌ها و قوانینش استفاده کرده اند.

لینک کوتاه کپی شد

جی پلاس، به نقل از arstechnica، محققان می‌گویند که یک سری از برنامه‌ها را کشف کرده اند که بیش از ۳۰۰ هزار بار از Google Play دانلود شده است. این برنامه‌ها که به عنوان اسکنر‌های QR، اسکنر‌های پی‌ دی‌ اف و کیف پول‌های رمزنگاری‌شده ظاهر می‌شوند متعلق به چهار خانواده مجزای بدافزار اندرویدی بودند که طی چهار ماه توزیع شدند. آنها از چندین ترفند برای دور زدن محدودیت‌هایی استفاده کردند که گوگل در تلاش برای مهار برنامه‌های تقلبی در بازار رسمی خود ایجاد کرده است.

توسعه دهندگان معمولاً ابتدا یک برنامه درست ارائه می‌کردند. پس از نصب برنامه، کاربران پیام‌هایی دریافت کردند که به آنها دستور می‌داد که برنامه را به روز رسانی کنند. در بسیاری از موارد، اپراتور‌های بدافزار به‌ روز رسانی‌های مخرب را به‌صورت دستی تنها پس از بررسی موقعیت جغرافیایی تلفن آلوده یا با به‌ روز رسانی تدریجی انجام می‌دهند. یکی از خانواده‌های بدافزاری که مسئول بیشترین تعداد آلودگی است Anatsa نام دارد که قابلیت‌های مختلفی از جمله دسترسی از راه دور و سیستم‌های انتقال خودکار را ارائه می‌کند که به طور خودکار حساب‌های قربانیان را خالی می‌کند و محتویات را به حساب‌های متعلق به اپراتور‌های بدافزار ارسال می‌کند.

در طول دهه گذشته، برنامه‌های مخرب به طور منظم گوگل پلی را تحت تاثیر قرار داده اند. همانطور که این بار نیز اتفاق افتاد، گوگل به محض اطلاع از برنامه‌های تقلبی به سرعت آنها را حذف می‌کند، اما این شرکت به طور مرتب قادر به یافتن هزاران برنامه‌ای نیست که به بازار نفوذ کرده است. تشخیص این کلاهبرداری‌ها همیشه آسان نیست. خواندن نظرات کاربران می‌تواند کمک کند، اما نه همیشه، زیرا کلاهبرداران اغلب موارد ارسالی را نیز رصد می‌کنند. بهترین توصیه برای در امان ماندن از برنامه‌های مخرب اندروید این است که در نصب آنها بسیار هوشیار باشید و اگر مدتی است از برنامه‌ای استفاده نکرده اید، حذف نصب آن ایده خوبی است.

 

دیدگاه تان را بنویسید