در سال ۲۰۲۳ از گوگل پلی بیش از ۶۰۰ میلیون بار بدافزار دانلود شده است

براساس گزارش جدید متنشر شده به نظر می‌رسد که در سال ۲۰۲۳ از گوگل پلی بیش از ۶۰۰ میلیون بار بدافزار دانلود شده است.

معمولاً کاربران تمایل دارند فکر کنند که نصب برنامه‌ها از گوگل پلی بی‌خطر است. به هر حال، این رسمی‌ترین فروشگاه اندروید می‌باشد و همه برنامه‌های موجود در آنجا به طور کامل توسط ناظران گوگل بررسی می‌شوند. با این حال براساس گزارش منتشر شده توسط رسانه kaspersky به نظر می‌رسد که سازندگان برنامه‌های مخرب تعدادی تکنیک را برای نفوذ مخفیانه بدافزارهای خود به گوگل پلی توسعه داده‌اند.

شرکت کسپرسکی می‌گوید در سال ۲۰۲۳ بیش از ۶۰۰ میلیون بار از فروشگاه گوگل پلی بدافزار دانلود شده است. عاملینی که این بدافزارها را منتشر کرده‌اند از تکنیک‌های جدید و زیرکانه‌ای استفاده می‌کنند؛ به‌ گونه‌ای که اسکن‌های امنیتی گوگل هم نمی‌تواند آن‌ها را شناسایی کند. با توجه به اینکه بیش از ۳ میلیون برنامه در گوگل پلی وجود دارد، حتی شرکتی به بزرگی گوگل هم نمی‌تواند همه آن‌ها را بررسی کند.

برای مثال، برنامه‌ای به نام iRecorder برای اولین‌بار در سپتامبر ۲۰۲۱ (شهریورماه ۱۴۰۰) به گوگل پلی اضافه شد. ۱۱ ماه بعد با یک به‌روزرسانی، کد Trojan AhMyth به آن اضافه شد. این برنامه به‌وسیله این کد مخرب می‌توانست هر ۱۵ دقیقه یک بار از طریق میکروفون‌ صدای کاربر را ضبط کند. صداهای ضبط شده هم به سرور سازنده برنامه ارسال می‌شد. تا زمانی که محققان این بدافزار را در می ۲۰۲۳ شناسایی کنند، برنامه iRecorder بیش از ۵۰۰۰۰ بار دانلود شده بود.

همچنین در می ۲۰۲۳، کارشناسان چندین برنامه را در گوگل پلی یافتند که به تروجان اشتراک Fleckpe آلوده شده بودند. تا آن زمان، آنها توسط کاربران ۶۲۰۰۰۰۰ دانلود شده بودند. جالب اینجاست که این اپلیکیشن‌ها توسط توسعه‌دهندگان مختلف آپلود شده‌اند که این یکی دیگر از تاکتیک‌های رایج می‌باشد. مجرمان سایبری حساب‌های توسعه‌دهنده متعددی را در فروشگاه ایجاد می‌کنند تا حتی اگر برخی توسط ناظران مسدود شوند، می‌توانند یک برنامه مشابه را در حساب دیگری آپلود کنند.

همچنین براساس گزارش کسپرسکی در سال جاری میلادی، ۴۵۱ میلیون بار بازی‌ و مینی‌گیم‌های حاوی بدافزار از گوگل پلی دانلود شده است. برای مثال، بازی‌های مشابه ماینکرافت، ۳۵ میلیون بار دانلود و نصب شده است. پس از بازکردن هرکدام از این‌ ماینکرافت‌های تقلبی، بدافزارها محموله مخرب خود را در دستگاه بارگیری می‌کنند. سپس پنجره مرورگری باز می‌شود که کاربر نمی‌تواند آن را ببیند. مرورگر خود را به سایت‌هایی هدایت می‌کند که اشتراک‌های پولی ارائه می‌دهند و پس از رهگیری کدهای تأیید، بدافزار مالک دستگاه را برای اشتراک‌های پولی از طریق حساب تلفن همراه، ثبت‌نام می‌کند.

یکی از پرفروش‌ترین برنامه‌های بدافزاری که در سال گذشته از فروشگاه گوگل پلی منتشر شد، بازی‌های ماینکرافت تقلبی بود. برای مثال، بازی تقلبی Block Box Master Diamond حدود ۳۵ میلیون بار دانلود شده است. این بازی‌ها حاوی نرم‌افزارهای تبلیغاتی به نام HiddenAds بودند که تبلیغاتی را در پس‌زمینه اجرا می‌کردند و کاربر قادر به دیدن آن‌ها نبود. این تبلیغات پنهان برای توسعه‌دهنده‌ها درآمد کسب می‌کردند، اما این برنامه‌ها بر عمر باتری گوشی‌ها تأثیر منفی می‌گذاشتند.

البته شایان ذکر است که ما همه موارد ورود برنامه‌های مخرب به گوکل پلی در سال ۲۰۲۳ را پوشش نداده‌ایم فقط برخی از چشم‌گیرترین آن‌ها را برایتان مثال زدیم. یکی از اقداماتی که می‌توانید برای جلوگیری از نصب بدافزار انجام دهید این است که اگر توسعه‌دهنده آن برنامه یا بازی ناشناس بود، بخش نظرات را در فروشگاه گوگل پلی بررسی کنید. همچنین به نظرات مثبت و نمرات اعتماد بالا نکنید، زیرا ممکن است جعلی باشند. درعوض، نظرات منفی با رتبه‌بندی پایین را بخوانید، زیرا احتمالاً این نظرات پشت‌پرده واقعی این برنامه‌ها را به شما نشان می‌دهند. با ما همراه باشید در صورت انتشار اخبار جدید در رابطه با این موضوع بلافاصله آن را با شما به اشتراک خواهیم گذاشت. همچنین شما نیز می‌توانید نظرات خود را درباره با این موضوع برای ما بنویسید.