پژوهشگران موفق به شناسایی گروهی از اپلیکیشنهای به ظاهر ساده و معصوم شدهاند که وظیفهی اصلیشان نصب بدافزار روی دستگاههای کاربران و البته خالی کردن حسابهای مالی آنهاست.
این اپلیکیشنها در دستهبندیهای مختلفی پراکنده شدهاند از جمله اپهای تصویر پسزمینه، صفحهکلیدها، ویرایش تصاویر، ویرایش ویدئو، پاکسازی حافظه کش یا نگهداری از سیستم و … این اپهای آلوده توسط تیم تحقیقاتی نرمافزار ضدویروس Dr. Web شناسایی شده و تا کنون بیش از 10 میلیون بار دانلود شدهاند.
تا کنون 28 اپلیکیشن در پلی استور گوگل شناسایی شده که به نحوی موفق به دور زدن قوانین امنیتی سختگیرانه این شرکت شدهاند.
هک شدن اپلیکیشنهای اندرویدی
روشی که این دسته از اپلیکیشنها برای آسیب زدن به کاربران به کار میگیرند کم و بیش مشابه است. اکثر اپلیکیشنها بعد از نصب سعی در مخفی کردن خود میکنند و البته شکل ظاهریشان در منوی برنامهها را هم تغییر میدهند. این گونه اپها با این ترفند امیدوارند کاربران از حذف آنها منصرف شوند. اگر کاربر متوجه رفتار مشکوک این اپلیکیشنها نشود بعد از مدتی کار اصلی آنها یعنی پخش تبلیغات یا ثبتنام قربانی در سرویسهای غیررایگان و در نتیجه برداشت از کیف پول آنها شروع می شود.
اگر کاربران هنگام نصب اجازههای (Permissions) دسترسی مورد نیاز توسط اپها را بررسی و در صورت غیرعادی بودن با آنها موافقت نکنند، هیچ کدام از این اتفاقات نمیافتند. اگر چه طراحی این دسته از اپلیکیشنها ساده است و آن کاری که ادعا کردهاند را هم انجام میدهند (مثلا دریافت و تغییر خودکار تصاویر زیبای پسزمینه)، اما معمولا اجازههای پیشرفتهای از کاربران درخواست میکنند مثل اجازه استثنا قائل شدن برای آنها در بخش ذخیره باتری؛ به این ترتیب حتی در صورت بسته شدن توسط کاربر، امکان فعال ماندن آنها در پشت صحنه وجود دارد که این مساله خود به تنهایی علامت یک خط بزرگ است.
خوشبختانه اکثر اپلیکیشنهای مخرب شناسایی شده توسط تیم Dr. Web از پلی استور گوگل حذف شدهاند اما در حال حاضر سه عدد از آنها هنوز فعالاند. متاسفانه این اپها تا قبل از حذف شدن چند میلیون بار روی دستگاههای کاربران نصب شدهاند و تا زمانی که همه اقدام به حذف آنها نکنند، تهدید همچنان باقی است.
با پیشرفته شدن روزافزون بدافزارها و پیدا کردن راههایی جدید برای مخفی نگه داشتن فعالیتهای مخربشان، نصب اپ از جاهای کاملا مطمئن بیش از پیش اهمیت پیدا میکند. بهتر است کاربران قبل از نصب نظرات دیگر افرادی که قبلا اپها را استفاده کرده به خوبی مطالعه نمایند چرا که معمولا اطلاعات بسیار خوبی از عملکرد آنها پیدا میکنند. مهمترین چیز قبل از نصب یک اپ ناشناخته، خواندن دقیق اجازههایی است که از کاربر درخواست میشود. اگر یک اپ قرار است کارهای سادهای مثل تنظیم ساعت یا تغییر تصویر پسزمینه را انجام دهد، چه نیازی به داشتن مجوز دسترسی به اپلیکیشن پیامرسان یا تماس شما دارد؟
در ادامه لیست کامل اپلیکیشنهای آلوده شناسایی شده توسط محققان را مشاهده میکنید:
- Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)
- Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
- Photo Editor: Art Filters (gb.painnt.moonlightingnine)
- Photo Editor – Design Maker (gb.twentynine.redaktoridea)
- Photo Editor & Background Eraser (de.photoground.twentysixshot)
- Photo & Exif Editor (de.xnano.photoexifeditornine)
- Photo Editor – Filters Effects (de.hitopgop.sixtyeightgx)
- Photo Filters & Effects (de.sixtyonecollice.cameraroll)
- Photo Editor : Blur Image (de.instgang.fiftyggfife)
- Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)
- Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
- Neon Theme Keyboard (com.neonthemekeyboard.app)
- Neon Theme – Android Keyboard (com.androidneonkeyboard.app)
- Cashe Cleaner (com.cachecleanereasytool.app)
- Fancy Charging (com.fancyanimatedbattery.app)
- FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
- Call Skins – Caller Themes (com.rockskinthemes.app)
- Funny Caller (com.funnycallercustomtheme.app)
- CallMe Phone Themes (com.callercallwallpaper.app)
- InCall: Contact Background (com.mycallcustomcallscrean.app)
- MyCall – Call Personalization (com.mycallcallpersonalization.app)
- Caller Theme (com.caller.theme.slow)
- Caller Theme (com.callertheme.firstref)
- Funny Wallpapers – Live Screen (com.funnywallpapaerslive.app)
- 4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
- NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
- Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
- Notes – reminders and lists (com.notesreminderslists.app)
