محققان اعلام کرده اند برخی اپ های اندرویدی که قرار بوده عملکرد گوشی کاربران را بهبود بدهند دارایی قابلیتی هستند که می توانند هزاران نسخه از بدافزارهای مختلف را بدون دخالت کاربران دانلود کنند.
طبق گزارش موسسه Trend Micro این اپلیکیشن ها که از سال 2017 میلادی در گوگل پلی استور حضور داشته اند و مجموعا 470 هزار مرتبه دانلود شده اند با ادعای بهبود عملکرد گوشی های اندرویدی از طریق پاکسازی یا حذف فایل های بلا استفاده سعی در جذب مخاطب داشتند اما در واقعیت به صورت پنهانی گوشی ها را آلوده می کردند و کلاهبرداری های تبلیغاتی را از طریق آنها رقم می زدند.
محققان این شرکت امنیتی اعلام کرده اند که اپ های آلوده حتی می توانستند به جزئیات لاگین حساب های کاربری فیسبوک و گوگل کاربر نیز دسترسی پیدا کنند.
تیم محققان Trend Micro با دنبال کردن سطح آلودگی این اپ ها طی ماه های اخیر دریافته که نزدیک به 2500 کاربر در آمریکا به واسطه این نرم افزارها که حالا از گوگل پلی استور حذف شده اند، تحت تاثیر قرار گرفته اند. مجموعا 48557 دستگاه نیز طی همین بازه در ژاپن آلوده شده اند.
از جمله اپ های آلوده شناسایی شده میتوان به Shoot Clean (با بیش از 10 هزار دانلود)، Super Clean Lite (با بیش از 50 هزار دانلود)، Super Clean-Phone (با بیش از صد هزار دانلود) و Rocket Cleaner (با بیش از 100 هزار دانلود) اشاره کرد.
طبق بیانیه Trend Micro، برای نمونه در صورت استفاده از Speed Clean نوعی ارتباط مخفی برای دانلود نسخه های مختلف یک بدافزار در گوشی کاربر ایجاد می شود تا در نهایت کلاهبرداری تبلیغاتی اتفاق بیافتد.
به این ترتیب کلیک کردن کاربر روی تبلیغاتی شبیه سازی می شود که در یکی از اپ های آلوده به نمایش در خواهد آمد و مجرمان از این طریق می توانند درآمدزایی کنند.
عملکرد این بدافزار هم بدین شکل است که کاربر را فریب می دهد تا مجوزهای کامل دسترسی را در اختیارش قرار دهد و در ادامه با ارسال هشداری با این مضمون «گوشی شما در خطر است، لطفا برای استفاده ایمن این دسترسی را باز کنید» کاربر را مجاب می کند که قابلیت های امنیتی گوگل پلی را خاموش کند.
اپ های آلوده بالغ بر 470 هزار مرتبه دانلود شده اند
در صورتی که کاربر این هشدار را تایید کند هکرها امکان می یابند که بدافزار مورد نظرشان را به دستگاه ارسال کنند و از آن گوشی برای انتشار نقدهای مثبت ساختگی در مورد نرم افزار روی پلی استور بهره بگیرند و حتی در صورتی که اطلاعات لاگین کاربر به اکانت های فیسبوک و گوگل روی گوشی ذخیره شده باشند به آن اطلاعات نیز دسترسی پیدا کنند.
هنوز مشخص نیست که چه کسی این کلاهبرداری تبلیغاتی را به راه انداخته هرچند بررسی های اولیه نشان می دهد که تیم دست اندرکار آن در چین فعالیت می کنند.
نکته جالب اینکه طبق بررسی های Trend Micro در مواردی که کاربر هدف در چین حضور داشته باشد بدافزار به گوشی او ارسال نخواهد شد و این نشان می دهد که توسعه دهندگان بدافزار مورد بحث می خواهند از نظر مقامات داخلی این کشور دور بمانند.