در سال ۲۰۲۳ از گوگل پلی بیشتر از ۶۰۰ میلیون بار بدافزار دانلود شده است

شرکت کسپرسکی می‌گوید در سال ۲۰۲۳ بیشتر از ۶۰۰ میلیون بار از فروشگاه گوگل پلی بدافزار دانلود شده است. عاملینی که این بدافزارها را انتشار کرده‌اند از تکنیک‌های تازه و زیرکانه‌ای منفعت گیری می‌کنند؛ به‌نحوی که اسکن‌های امنیتی گوگل هم نمی‌تواند آن‌ها را شناسایی کند. با دقت به این‌که بیشتر از ۳ میلیون برنامه در گوگل پلی وجود دارد، حتی شرکتی به بزرگی گوگل هم نمی‌تواند همه آن‌ها را بازدید کند.

بر پایه گزارش سایت کسپرسکی، در سال جاری میلادی بیشتر از ۶۰۰ میلیون بار بدافزارهای گوناگون از گوگل پلی دانلود شده است. برای مثال برنامه‌ای به نام «iRecorder» برای اولین‌بار در سپتامبر ۲۰۲۱ (شهریورماه ۱۴۰۰) به گوگل پلی اضافه شد. ۱۱ ماه سپس با یک به‌روزرسانی، کد Trojan AhMyth به آن اضافه شد. این برنامه به‌وسیله این کد مخرب می‌توانست هر ۱۵ دقیقه یک‌بار از طریق میکروفون‌ صدای کاربر را ضبط کند. صداهای ضبط‌شده هم به سرور سازنده برنامه ارسال می‌شد.

برنامه و بازی‌های حاوی بدافزار در گوگل پلی

وقتی‌که برنامه iRecorder در ماه می ۲۰۲۳ (اردیبهشت ۱۴۰۲) به‌گفتن یک بدافزار شناخته شد، ۵۰ هزار بار دانلود شده می بود. دانلود بدافزار iRecorder گویای این است که این چنین برنامه‌هایی می‌توانند از بازرسی‌های امنیتی گوگل عبور کنند. این بدافزارها در ابتدا همانند هر برنامه معمولی فرد دیگر اغاز به‌کار می‌کنند و فقط کاری را که گسترش‌دهنده می‌گوید انجام خواهند داد، اما بعد از مدتی، یک به‌روزرسانی ارسال می‌بشود که شامل بدافزار است و بلافاصله آن برنامه بی‌خطری که روی تلفن اندرویدی خود نصب بودید، خطرناک می‌بشود.

استراتژی فرد دیگر که توسط مجرمان سایبری منفعت گیری می‌بشود، ساختن چندین حساب گسترش‌دهنده در گوگل است. به‌ این ترتیب، اگر گوگل یک برنامه پر از بدافزار را حذف کند، برنامه شبیه فرد دیگر را می‌توان در فروشگاه گوگل پلی آپلود کرد. به گفتن مثال، کسپرسکی سه برنامه را اشکار کرده است: Beauty Slimming Photo Editor ،Photo Effect Editor و GIF Camera Editor Pro که هر سه دارای یک نوع بدافزار به نام Fleckpe Trojan بودند و ۶۲۰ هزار بار هم نصب شده بودند.

این چنین بر پایه گزارش کسپرسکی در سال جاری میلادی، ۴۵۱ میلیون بار بازی‌ و مینی‌گیم‌های حاوی بدافزار از گوگل پلی دانلود شده است. برای مثال بازی‌های شبیه ماینکرافت، ۳۵ میلیون بار دانلود و نصب شده است. بعد از بازکردن هر کدام از این‌ ماینکرافت‌های تقلبی، بدافزارها محموله مخرب خود را در دستگاه بارگیری می‌کنند. سپس پنجره مرورگری باز می‌بشود که کاربر نمی‌تواند آن را ببیند. مرورگر خود را به سایت‌هایی هدایت می‌کند که اشتراک‌های پولی را اراعه خواهند داد و بعد از رهگیری کدهای قبول، بدافزار مالک دستگاه را برای اشتراک‌های پولی از طریق حساب تلفن همراه، ثبت‌نام می‌کند.

یکی از پرفروش‌ترین برنامه‌های بدافزاری که در سال قبل از فروشگاه گوگل پلی انتشار شد، بازی‌های ماینکرافت تقلبی می بود. برای مثال بازی تقلبی Block Box Master Diamond نزدیک به ۳۵ میلیون بار دانلود شده است. این بازی‌ها حاوی نرم‌افزارهای تبلیغاتی به نام HiddenAds بودند که تبلیغاتی را در بعد‌عرصه اجرا می‌کردند و کاربر قادر به دیدن آن‌ها نبوده است. این تبلیغات نهان برای گسترش‌دهنده‌ها درآمد کسب می‌کردند، اما این برنامه‌ها بر عمر باتری تلفنها تأثیر منفی می‌گذاشتند.

یکی از اقداماتی که می‌توانید برای جلوگیری از نصب بدافزار انجام دهید این است که اگر گسترش‌دهنده آن برنامه یا بازی ناشناس می بود، قسمت نظرات را در فروشگاه گوگل پلی بازدید کنید. این چنین اعتمادی به نظرات مثبت و نمرات بالا نکنید چون امکان پذیر جعلی باشند. درعوض، نظرات منفی با رتبه‌بندی پایین را بخوانید، چون به گمان زیادً این نظرات پشت‌پرده واقعی این برنامه‌ها را به شما نشان خواهند داد.