پژوهشگران حوزه امنیت موفق به شناسایی 42 اپلیکیشن مخرب در گوگل پلی استور شدند که از طریق ارسال تبلیغات به قربانیان خود، درآمدزایی میکنند.
محققان شرکت ESET به تازگی این اپلیکیشنهای آگهیافزار را شناسایی کردند که از زمان عرضه در ماه جولای 2018، بالغ بر 8 میلیون بار توسط کاربران دانلود شدند. اگرچه در ظاهر، این اپلیکیشنها هیچ مشکلی ندارند، اما به صورت پنهانی اقدامات مخربی را انجام میدهند.
زمانی که کاربر اقدام به نصب این اپلیکیشنها میکند، هر چند ساعت یکبار، پیامهای تبلیغاتی به صورت تمامصفحه، بر روی نمایشگر کاربر نمایان میشود. اغلب این اپلیکیشنها، آیکون میانبر خود را حذف میکنند تا کاربر نتواند آنها را پیدا و شناسایی کرده و اقدام به حذف آنها کند.
اپلیکیشنهای آگهیافزار، عملکردی تقریبا شبیه و نزدیک به اپلیکیشنهای گوگل و فیسبوک را از خود نشان میدهند تا مشکوک جلوه ندهند و برای مدت زمان بیشتری بر روی دستگاهها باقی بمانند.
اما آنچه که موجب نگرانی میشود، این است که اپلیکیشنهای آگهیافزار، در بکگراند اطلاعات مربوط به دستگاه کاربر را به افراد سازنده ارسال میکنند. اطلاعاتی همانند این که چه برنامههایی بر روی گوشی فرد نصب شده و اینکه آیا، اجازه نصب به برنامههایی غیر از آنچه در گوگل پلیاستور وجود دارد، داده شده یا خیر. این اطلاعات میتواند برای نصب دیگر نرمافزارهای مخرب بر روی دستگاه مفید واقع شود.
از جمله این اپلیکیشنهای آگهیافزار میتوان به Video Downloader Master اشاره کرد که چیزی حدود 5 میلیون بار دانلود شده است. برای اپلیکیشنهای Ringtone Maker Pro، SaveInsta و Tank Classic نیز هر کدام 500 هزار بار دانلود ثبت شده است.
هنوز اطلاعات دقیقی در این رابطه در دست نیست، اما به گفته محققان ESET، احتمالا یک گروه دانشجویان وینامیدر ساخت و توسعه این اپلیکیشنها نقش دارند. اگرچه گوگل تمامیاین اپلیکیشنها را حذف کرده، اما محققان ابراز نگرانی کردهاند که هنوز هم اپلیکیشنهای آگهیافزار زیادی در فروشگاههای اپلیکیشن سوم شخص وجود دارند که حذف آنها بسیار سخت است.
