هشدار به کاربران اندروید: 24 اپلیکیشن مخرب گوگل پلی استور با اسرار تاریک

شرکت چینی Shenzhen HAWK، به طور مخفیانه 24 اپلیکیشن مخرب با اسرار تاریک را در گوگل پلی استور منتشر کرده است. این برنامه‌ها به دنبال دریافت دسترسی‌های خطرناک از سوی کاربر هستند.

اغلب اوقات برنامه‌های بدافزار وارد فروشگاه گوگل پلی می‌شوند و تلاش زیادی برای پیدا کردن آن‌ها لازم است. به تازگی گزارش‌هایی مبنی بر وجود ارتباط شرکت چینی Shenzhen HAWK با چند اپلیکیشن مخرب گوگل پلی استور منتشر شده است که از محبوبیت بالایی نیز برخوردار هستند.

این اپلیکیشن‌ها دیگر در فروشگاه گوگل پلی نیستند، اما قبل از حذف شدن آن‌ها، 382 میلیون نفر از کاربران این برنامه‌ها را نصب کرده‌اند. گوگل به گزارشگر مجله فوربز گفته است: «ما گزارش‌های نقض امنیت و حریم خصوصی را جدی می‌گیریم. اگر شاهد رفتاری باشیم که سیاست‌های ما را نقض کند، اقدام متقابل انجام می‌دهیم و این قطعا اتفاقی است که در اینجا افتاده است.» قبل از شروع گزارش، تصویری از این 24 اپلیکیشن مخرب گوگل پلی استور را در زیر ملاحظه می‌کنید.

یکی از این اپلیکیشن‌ها، Hi Security، از کاربر درخواست دسترسی‌های بیش از حدی را در برنامه‌های VPN خود دارد. پس از یک سری تحقیقات، مشخص شد که این برنامه با شرکت Shenzhen HAWK ارتباط دارد.

Shenzhen HAWK یکی از شرکت‌های تابعه شرکت چینی TCL است. TCL یک شرکت بزرگ الکترونیکی متعلق به دولت در چین است. این اولین گزارش در رابطه با ارتباط TCL با برنامه‌های مخرب نیست. سال گذشته، گزارش‌هایی در مورد برنامه مخرب Weather Forecast این مجموعه در فضای وب منتشر شده بود. در سال 2017، دولت هند متوجه شد که اپلیکیشن Virus Cleaner (یکی دیگر از برنامه‌های Hi Security) حامل برنامه‌های جاسوسی یا بدافزارهای دیگر است.

تا دیروز، دو اپلیکیشن Super Battery و Dig It برای دانلود کاربران در دسترس بودند. با این حال، گوگل تأیید نکرده است که همه 24 اپلیکیشن دیگر در گوگل پلی استور وجود ندارند. با این وجود، چنانچه هر کدام از این برنامه‌ها را نصب کرده‌اید، به نفع شماست که فورا آن‌ها را حذف کنید.

هشدار به کاربران درباره برنامه‌های مخرب اندرویدی

در حالی که شش مورد از این 24 اپلیکیشن مخرب گوگل پلی استور به دوربین کاربر دسترسی دارند، دو مورد از این برنامه‌ها می‌خواهند به گوشی شما نفوذ کنند. این بدان معنی است که آن‌ها می‌توانند تماس تلفنی برقرار کرده یا پیام ارسال کنند. از این لیست، 15 برنامه به دسترسی GPS نیاز دارند و می‌توانند داده‌های حافظه خارجی را بخوانند. به علاوه، 14 مورد از این اپلیکیشن‌ها می‌توانند جزئیات شبکه و گوشی کاربر را بازگردانند. در حقیقت، یکی از این برنامه‌ها می‌تواند صدا را روی سرور یا دستگاه ضبط کند، در حالی که یک برنامه دیگر به مخاطبین شما دسترسی دارد.

با توجه به این دسترسی‌ها، این برنامه‌ها در مجموع به کل دستگاه شما دسترسی دارند. آن‌ها همچنین می‌توانند با یک سرور خارجی ارتباط برقرار کنند که توسط توسعه‌دهندگان آن‌ها کنترل می‌شود. آیا هرگز تعجب کرده‌اید که چرا پیام‌های تبلیغاتی خاصی را در رابطه با مواردی که مرتبا خریداری می‌کنید، دریافت می‌کنید؟ هنگامی که برنامه به موقعیت مکانی و جزئیات اطلاعات کاربر دسترسی دارد، می‌تواند ترجیحات شما را بشناسد و این اطلاعات را به فروش برساند. آگهی‌دهنده‌ها از این طریق قادر به شخصی‌سازی تبلیغات ناخواسته برای شما خواهند بود. این احتمالا کمترین ریسک در ارتباط با این برنامه‌های مخرب است.

مهم‌تر از آن، زمانی که دستگاه شما در معرض خطر قرار بگیرد، اتفاقات دیگری نیز می‌تواند به دنبال آن رخ دهد. آن‌ها می‌توانند برنامه‌های دیگری را روی دستگاه شما نصب کنند که اطلاعات شخصی و خصوصی شما را جمع‌آوری می‌کنند.

بهتر است نسبت به اپلیکیشن‌های ارائه‌شده از سوی توسعه‌دهندگان ناشناس توجه کافی داشته باشید. این ریسک‌ها واقعی هستند. دسترسی‌های درخواست‌شده توسط برنامه‌های مختلف واقعی هستند، همانطور که مشکلات برنامه‌های مخرب و سرقت داده‌ها واقعی هستند. برنامه‌های مخرب ممکن است در واقع فایل‌های شما را بخوانند و تغییر دهند، داده‌های شما را بفروشند یا حتی بدتر از آن، به یاد داشته باشید که شما آخرین خط دفاعی در برابر برنامه‌های مخرب هستید.