یک میلیون App مخرب در کمین کاربران Android

[not-news=63]

یک میلیون App مخرب در کمین کاربران Android

در تحقیقات Trend Micro، تعداد ۵۰ نرم افزار برتر و محبوب در سایت Google Play Store انتخاب شده و سپس به دنبال نسخه های جعلی و تقلبی آنها بر روی اینترنت جستجو شد. ۷۷ درصد از این نرم افزارها دارای نسخه های جعلی بودند. اغلب نسخه های جعلی در ظاهر کاملا شبیه نسخه اصلی هستند و حتی عملکرد مشابهی نیز دارند. ولی نسخه های جعلی دارای امکانات مخرب نیز می باشند.

در مجموع بیش از ۸۹۰ هزار App جعلی از پنجاه App برتر در سایت Google Play Store شناسایی شد. بیش از نیمی از این تعداد دارای عملکردهای مخرب و مزاحم بودند. ۵۹ هزار App در گروه نرم افزارهای تبلیغاتی (Adware) و ۳۹۴ هزار App نیز در گروه بدافزارها (Malware) قرار گرفتند.

رایج ترین Appهای جعلی ضدویروس ها هستند. تقریبا همه کاربران به دنبال استفاده از ابزارهای امنیتی برای محافظت از سیستم خود می باشند و همین محبوبیت Appهای ضدویروس باعث شده تا مجرمان سایبری هم توجه ویژه ای به این نوع App داشته باشند. بسیاری از ضدویروس های جعلی از کاربر مجوز دسترسی کامل (Admin) می گیرند و بدین ترتیب کنترل بیشتری بر روی نرم افزارها و داده های ذخیره شده بر روی دستگاه Android به دست می آورند.

گرچه بیشتر Appهای جعلی بر روی سایت های فروشگاهی گمنام یا سایت های متفرقه عرضه می شوند که فاقد مراقبت های امنیتی لازم هستند، ولی سایت های معتبری نظیر Google Play Store نیزگهگاه پخش کننده این نوع نرم افزارهای جعلی و مخرب بوده اند.

همین اواخر ضدویروس جعلی Virus Shield پس از ۱۰ هزار بار دریافت (download) حتی توانست امتیاز ۴٫۷ را نیز بر روی سایت Google کسب کند. البته این تعداد دریافت از طریق کامپیوترهای تسخیر شده در شبکه های مخرب (Botnet) صورت گرفته بود. مجرمان وقیح حتی ۳٫۹۹ دلار برای هر نسخه از کاربران پول دریافت می کردند.

در بعضی مواقع نیز مجرمان و کلاهبرداران سایبری از هیاهوهای تبلیغاتی سوء استفاده می کنند. بعنوان مثال، هنگامیکه بازی Flappy Bird از سایت فروشگاهی Google حذف شد، دهها نسخه جعلی از این بازی در سایت های مختلف منتشر شد. همچین قبل از عرضه رسمی نرم افزار BBM Messenger برای Andriod توسط شرکت BlackBerry، نسخه های جعلی مختلفی از آن منتشر شد که بیش از ۱۰۰ هزار بار دریافت و نصب گردیدند.

این گزارش شرکت Trend Micro همزمان با اعلام تصمیم جدید شرکت Google درباره راه اندازی گروه ویژه Project Zero برای کشف نقاط ضعف ناشناخته و جلوگیری از حملات سایبری با سوء استفاده از این ضعف های امنیتی، منتشر شد. مسئولان Trend Micro این اقدام جدید Google را در زمانی که سایت Google Play Store فاقد امنیت و نظارت لازم است، به باد انتقاد گرفتند.