این برنامه های مخرب اندرویدی، حالا از گوگل پلی استور حذف شدهاند؛ اما بهتر است گوشی خود را هم چک کنید تا مطمئن شوید که از قبل آنها را نصب نکردهاید.
گوگل پلی پروتکت، اپلیکیشنهای موجود در Play Store را همواره بررسی میکند تا این اپ استور، محیطی عاری از بدافزار باشد. وظیفه دیگر آن، بررسی اپلیکیشنهای نصب شده روی دستگاههای اندرویدی برای مقابله با ویروسها است. با وجود این، پای برنامه های مخرب اندرویدی گهگاهی به گوگل پلی استور و گوشیها باز میشود.
شرکت امنیتی Pradeo بهتازگی دو اپ را در پلی استور شناسایی کرده که با دور زدن گوگل، به جمعآوری انبوه اطلاعات از کاربران مشغول بودهاند. ظاهرا بیش از یک و نیم میلیون نفر هم این دو اپلیکیشن ساخت شرکت Wang Tom را دانلود کرده بودند.
این دو اپلیکیشن را از گوشی اندرویدی خود حذف کنید
یکی از آنها، File Recovery and Data Recovery با یک میلیون دانلود و دیگری، File Manager با 500 هزار بار دانلود است.
پلی استور به اشتباه مدعی عدم جمعآوری اطلاعات توسط این دو برنامه شده بود. ولی آنها حتی مقررات امنیت داده اتحادیه اروپا (GDPR) را هم نقض کرده بودند؛ قانونی که تصریح میکند کاربران باید برای جلوگیری از جمعآوری اطلاعات شخصی خود، حق انتخاب داشته باشند.
یافتههای شرکت Pradeo نشان میدهد که هر دو اپ، اطلاعات سرقت شده از کاربران را به چین ارسال میکردند. این شامل فهرست مخاطبان، فایلهای رسانهای (عکس، صوت، ویدیو)، موقعیت مکانی لحظهای، کد موبایل کشوری، اطلاعات اپراتور مخابراتی و شماره ورژن سیستم عامل میشد. همه اینها، میتواند دستگاه را در برابر حملات سایبری نظیر پگاسوس، آسیبپذیر کند.
نحوهی کار این برنامه های مخرب در گوگل پلی استور
آنطور که پیداست، این دو اپلیکیشن هنگام نصب، از مجوزهای تایید شده توسط کاربر سوءاستفاده و دستگاه را ریاستارت اجباری میکنند. پس از روشن شدن مجدد گوشی، عملیات مخرب شروع میشود و دیگر کنترل از دست کاربر خارج است. از طرفی، آیکون هیچیک از این دو اپ در هوم اسکرین ظاهر نمیشود و همین هم دیلیت کردن آنها را مشکلتر میسازد.
گوگل اما حالا حذف این اپلیکیشنها را از پلی استور تایید و به کاربران توصیه اکید کرده که آنها را از روی گوشی خود نیز حذف کنند.
بههرحال بهتر است برای ارتقای ضریب امنیت، حتی هنگام نصب اپلیکیشنها از Play Store نیز این موارد را مدنظر قرار دهید:
- از نصب اپهایی که review یا بازخورد اندکی دارند پرهیز کنید.
- پیش از تایید و نصب، مجوزهای دسترسی برنامه را بخوانید.
- بازخوردها و نظرات کاربران دیگر را مطالعه کنید؛ زیرا از اینجا میتوانید به ماهیت واقعی اپلیکیشن پی ببرید. سرچ آنلاین هم میتواند راهگشا باشد.
همچنین پس از نصب، عملکرد اپ را تحت نظر بگیرید؛ مثلا اگر عامل داغ کردن گوشی یا تخلیه سریع شارژ باتری بود، به آن مشکوک شوید.