دانش و فناوری

توسعه دهنده ای که ۵۶۰ هزار کاربر گوگل پلی را فریب داد

توسعه دهنده ای که 560 هزار کاربر گوگل پلی را فریب داد

یک توسعه‌دهنده با انتشار ۱۳ اپلیکیشن جعلی در گوگل پلی موفق شدبیش از نیم میلیون نفر از کاربران اندروید را فریب دهد.

«لوکاس استفانکو» محقق موسسه امنیتی ESET اخیرا چندین اپلیکیشن مخرب را در گوگل پلی شناسایی کرده است که رفتاری مشابه داشته و به یک توسعه دهنده به نام Luis O Pinto تعلق دارند.

اپ های مذکور  تحت پوشش گیم رانندگی ارائه شده اند اما به محض نصب، آیکون خود را از منو پاک کرده و شروع به دانلود برنامه دیگری می کنند. هدف از نصب اپلیکیشن دوم نمایش تبلیغات ناخواسته به کاربر حین بازگشایی قفل صفحه است.

اگرچه دانلود برنامه دوم پنهانی انجام می شود اما نصب آن نیازمند رضایت کاربر است و اینجاست که مخفی شدن آیکون اپ اول نقش خود را ایفا می کند. با پنهان شدن این آیکون بسیاری از کاربران فکر می کنند که فرایند نصب ناموفق بوده و پیام نصب دوم هم مربوط به بازی رانندگی است.

توسعه دهنده ای که 560 هزار کاربر گوگل پلی را فریب داد
توسعه دهنده ای که ۵۶۰ هزار کاربر گوگل پلی را فریب داد

نام بسته دانلود دوم Game Center است که اجازه دسترسی کامل به شبکه و مشاهده همه کانکشن ها را در خواست می کند. این اپ هم بلافاصله پنهان شده و شروع به نمایش تبلیغات می کند. در بررسی های صورت گرفته تنها چهار آنتی ویروس موفق به شناسایی Game Center شده اند.

این ۱۳ اپ مخرب در واقع پوسته هایی توخالی بوده اند که برای سودجویی توسعه دهنده به گوگل پلی رخنه کرده بودند. بسیاری از کاربران اندروید با مشکوک شدن به رفتار اپ های مورد بحث کامنت هایی را در مورد احتمال بدافزار بودن آنها ثبت کرده بودند.

با این وجود کاربران دیگر بدون اینکه به این نظرات دقت کنند اقدام به نصب می کردند که در نهایت به فریب خوردن ۵۶۰ هزار نفر از آن ها منجر شده است. گوگل به دنبال اطلاع از ماهیت واقعی اپ های مذکور آنها را از گوگل پلی حذف کرده است.

نظر شما

instagram default popup image round
Follow Me
502k 100k 3 month ago
Share