شناسه : ۱۸۸۶۹۷۳ - یکشنبه ۶ بهمن ۱۳۹۸ ساعت ۱۷:۲۲
سوءاستفاده از ۶۰۰میلیون کاربر برنامههای اندرویدی
به گزارش اقتصادآنلاین به نقل از ایسنا، محققان امنیتی، مجموعهای از برنامههای Fleeceware را در فروشگاه گوگلپلی کشف کردند که توسط بیش از 600 میلیون کاربر اندرویدی نصب شدهاند. اصطلاح Fleeceware برای اولین بار در ماه سپتامبر سال 2019 توسط شرکت امنیت سایبری «سوفوس»، در پی تحقیقاتی که منجر به نوعی کلاهبرداری مالی در فروشگاه معتبر گوگلپلی شده بود، ارایه شد. این اصطلاح به برنامههایی اطلاق میشود که از توانایی برنامههای اندروید برای اجرای دورههای آزمایشی قبل از پرداخت هزینه از حساب کاربر، سوءاستفاده میکنند.
بهطور معمول، کاربرانی که برای دوره آزمایشی یک برنامه اندرویدی ثبتنام میکنند، برای جلوگیری از شارژ مجدد، لازم است آن را به صورت دستی لغو کنند، اما اکثر کاربران علاقهای به حذف برنامههای خود ندارند. بسیاری از توسعهدهندگان برنامهها، دوره آزمایشی را لغو میکنند، اما برخی دیگر، پس از حذف برنامه، دوره آزمایشی برنامه را لغو نکرده و درخواست خاصی از کاربر دریافت نمیکنند و به این ترتیب میتوانند مبالغ زیادی را برای کاربران اندرویدی شارژ کنند.
طبق گزارش منتشرشده توسط صفحه رسمی گوگل، تعداد کاربران کل این برنامهها زیاد است. (نزدیک به 600 میلیون کاربر در کمتر از 25 برنامه) محققان بیش از 2000 برنامهی اندرویدی حاوی Fleeceware را شناسایی کردند. این برنامهها بین 100 تا 240 دلار در سال توسط برنامههایی مانند بارکدخوانها، ماشینحسابها و اسکنرهای QR شارژ میشوند.
برنامههای Feeceware تعداد نصب بالایی دارند؛ برخی از آنها دارای دهها میلیون نصب هستند که نشان میدهد بازیگران تهدید در پشت این برنامهها ممکن است از خدمات پرداخت شخص ثالث برای افزایش تعداد برنامههای نصبشده استفاده کنند و نظرات پنج ستاره را برای تقویت ردهبندی خود در فروشگاه گوگلپلی جعل کرده و تعداد زیادی کاربر جذب کنند.
مرکز ماهر (مدیریت امداد و هماهنگ رخدادهای رایانهای) به کاربران دستگاههای اندرویدی که از فروشگاه گوگلپلی برای نصب برنامهها استفاده میکنند، توصیه میکند از نصب برنامههای «آزمایشی رایگان» که هزینههای مبتنی بر اشتراک را بعد از یک آزمایش کوتاه ارایه میدهند، خودداری کنند و یا درصورت داشتن برنامهای با دوره آزمایشی، مطمئن شوند که حذف برنامه، نهتنها موجب حذف دورهی آزمایشی، بلکه کل برنامه خواهد شد. همچنین بهتر است درصورت مشکوک بودن به برنامهای و دریافت مکاتبات توسط توسعهدهنگان آن، کپی مکاتبات را حفظ کرده و آنرا با گوگل به اشتراک بگذارند.