۳۵ برنامه‌ی مخرب آنتی‌ویروس موجود در فروشگاه گوگل پلی، ۶ میلیون کاربر را تحت تاثیر قرار داده است!

 

محققان ۳۵ برنامه‌ی اندرویدی مخرب آنتی‌ویروس را در فروشگاه گوگل پلی کشف کرده‌اند که توسط بیش از ۶ میلیون کاربر در سراسر جهان دانلود و نصب شده‌اند. بسیاری از این برنامه‌ها که در گروه برنامه‌های آنتی‌ویروس قرار دارند و طی چندین سال برنامه‌های امنیتی را دور زده‌اند، بدون اینکه شناسایی شوند، میلیون‌ها کاربر را آلوده کرده‌اند. گرچه این برنامه‌ها به‌عنوان آنتی‌ویروس‌های قانونی ظاهر شده‌اند، اما فعالیت‌های مخرب مختلفی همچون تبلیغات ناخواسته‌ی پاپ‌آپ و سرقت داده‌های تلفن همراه کاربران را انجام می‌دهند.


مهاجمان این برنامه‌ها را از طریق دانلودهای جعلی توسط بات‌ها نصب می‌کنند. این موضوع باعث می‌شود تا یک دید مثبت و اعتباری برای افزایش تعداد دانلودها آن‌ها به‌دست آید. این برنامه‌ها اغلب برنامه‎های قانونی را به‌عنوان برنامه‌های مخرب تشخیص داده و توابع امنیتی اساسی موجود در برنامه‌های آنتی‌ویروس اصلی را تقلید می‌کنند. همچنین، باعث ایجاد یک هشدار امنیتی ساختگی در تلفن همراه قربانیان می‌شود، در نتیجه آن‌ها مجبور به انجام کلیک شده و به این ترتیب، مهاجمان مجوز برنامه‌های دیگر را نیز به‌دست می‌آورند.


براساس تحلیل گروه امنیتی ای‌ست، در میان این ۳۵ برنامه، تنها چند مورد از آن‌ها ویژگی‌های خاصی دارند: یک برنامه به‌طور کامل رایگان نیست و به‌ازای پرداخت هزینه ارتقاء داده می‌شود و یک برنامه از برند ای‌ست سوءاستفاده می‌کند. قابلیت‌های امنیتی و سازوکارهای شناسایی در این آنتی‌ویروس‌های جعلی به‌طور کامل اجرا شده و باعث ایجاد هشدارهای مثبت ساختگی فراوانی می‌شود. محققان به‌وضوح نشان داده‌اند که این ۳۵ برنامه‌ی شبه‌امنیتی، باج‌افزار و یا بدافزار هاردکدشده نیستند و تنها فعالیت مخرب آن‌ها، نمایش تبلیغات مزاحم است. گرچه کاربران به راه‌حل‌های امنیتی به‌منظور محافظت از خود نیاز دارند، اما تمام برنامه‌هایی که به‌عنوان یک برنامه‌ی امنیتی یا آنتی‌ویروس نامگذاری شده‌اند، امنیت کاملی را ارائه نمی‌دهند.
 

منبع

پست‌های مشابه

Leave a Comment