دانلودهای مبهم که به عنوان برنامههای چراغ قوه، دوربین و اسکنر کدهای QR پنهان شده بودند، مملو از بدافزار تشخیص داده شدند.
این بدافزار میتواند دادههای ماهیانه دستگاه را مصرف کند و باتری آن را بدون اطلاع کاربر تخلیه کند. این نرمافزار پنهانی توسط محققان سایبری در شرکت امنیتی مکآفی کشف شد.
توصیه میشود هر کسی که برنامهها را نصب کرده است فوراً آنها را از دستگاههای اندرویدی خود حذف کند.
مکآفی در یک پست وبلاگی نوشت که این برنامهها عملکردهای قانونی را ارائه میدهند. آنها شامل چراغ قوه، دوربین، ابزار اسکن کد QR و تبدیل اندازهگیری بودند و به راحتی در گوگل پلی یافت میشدند.
پس از نصب، این بدافزار در زیر سطح پنهان میشود و گوشی شما را با تبلیغات بمباران میکند.
محققان دریافتند دستگاههای آلوده، پیامها را از طریق پلتفرم پیامرسانی ابری Firebase (FCM) متعلق به گوگل دریافت میکنند.
این پیامها به آنها دستور میداد تا صفحات وب خاصی را در پسزمینه باز کنند و پیوندهایی را برای کلیک روی تبلیغات انتخاب کنند.
این موضوع نگرانکننده است، برنامهها میتوانند سرویسهای مخرب را به طور خودکار اجرا کنند، بدون نیاز به باز شدن برنامه در وهله اول.
گوگل در بیانیهای اعلام کرد که تمام برنامههایی که مکافی اعلام کرد را از گوگل پلی حذف کرده است.
این شرکت افزود: «کاربران همچنین توسط Google Play Protect محافظت میشوند که این برنامهها را در دستگاههای اندرویدی مسدود میکند.»
منبع: همشهری آنلاین