۵۶۰ هزار کاربر گوگل‌پلی قربانی یک توسعه‌دهنده شدند

یک توسعه‌دهنده با ارائه 13 اپلیکیشن جعلی در گوگل پلی موفق به فریب بیش از نیم میلیون نفر از کاربران اندروید شده است.

«لوکاس استفانکو» محقق موسسه امنیتی ESET اخیرا چندین اپلیکیشن مخرب را در گوگل پلی شناسایی کرده که رفتاری مشابه داشته و به توسعه دهنده ای به نام Luis O Pinto تعلق دارند.

اپ های مذکور  تحت پوشش گیم رانندگی ارائه شده اند اما به محض نصب، آیکون خود را از منو پاک کرده و شروع به دانلود برنامه دیگری می کنند. هدف از نصب اپلیکیشن دوم نمایش تبلیغات ناخواسته به کاربر حین بازگشایی قفل صفحه است. 

اگرچه دانلود برنامه دوم به صورت پنهانی صورت می گیرد اما نصب آن نیازمند رضایت کاربر است و اینجاست که مخفی شدن آیکون اپ اول نقش خود را ایفا می کند. با پنهان شدن این آیکون بسیاری از کاربران تصور می کنند که فرایند نصب ناموفق بوده و پیام نصب دوم هم برای بازی رانندگی است.

نام بسته دانلود دوم Game Center است که اجازه دسترسی کامل به شبکه و مشاهده همه کانکشن ها را در خواست می کند. این اپ هم بلافاصله پنهان شده و شروع به نمایش تبلیغات می کند. در بررسی های صورت گرفته تنها چهار آنتی ویروس موفق به شناسایی Game Center شده اند.

این 13 اپ مخرب در واقع پوسته هایی توخالی بوده اند که برای سودجویی توسعه دهنده به گوگل پلی رخنه کرده بودند. بسیاری از کاربران اندروید با مشکوک شدن به رفتار اپ های مورد بحث کامنت هایی را در مورد احتمال بدافزار بودن آنها ثبت کرده بودند.

با این حال کاربران دیگر بدون توجه به این نظرات اقدام به نصب می کردند که در نهایت به فریب خوردن 560 هزار نفر منجر شده است. گوگل به دنبال اطلاع از ماهیت واقعی اپ های مذکور آنها را از گوگل پلی حذف کرده است.