بیش از ۹۰۰٫۰۰۰ اپلیکیشن جعلی در گوگل پلی یافت شد!
کاربران گوشی های هوشمند اندرویدی برای دانلود یا خرید اپلیکیشن های گوناگون برای تلفن های خود معمولا از گوگل پلی استفاده می کنند. آیا گوگل شما را مطمئن کرده است که هر اپلیکیشن در گوگل پلی واقعی هست و اسپم یا بدافزار داخل آن نیست؟ جواب خیر است.
با توجه به یک مطالعه اخیر در یک شرکت امنیتی ژاپنی به نام ترند میکرو بیش از ۹۰۰٫۰۰۰ اپلیکیشن جعلی در فروشگاه مورد اعتماد گوگل پلی یافت شده است.
این اپلیکیشن ها برای سرقت اطلاعات شخصی، مالی یا به شدت تبلیغاتی استفاده می شوند.
اپلیکیشن ها در ظاهر واقعی به نظر می رسند اما در واقعیت، از شما درخواست دسترسی هایی می کنند که به اپلیکیشن جعلی اجازه می دهد که اطلاعات شخصی شما را مورد سرقت قرار دهند یا از تلفن شما برای اهداف غیرقانونی استفاده گردد.
این شرکت در حدود ۵۰ اپلیکیشن گوگل برای جعل یک نوع از آن در فروشگاه گوگل تحقیق کرده است و در ۷۷ درصد اپلیکیشن ها نسخه جعلی یافته است. به صورت هوشمندانه شبیه اپلیکیشن های واقعی در آمده اند در حالی که داخل آنها کدهای مخرب قرار داده شده است.
از افراد ۳٫۹۹ دلار برای اپلیکیشن جعلی هزینه می گیرند در حالی که وعده داده اند از نصب اپلیکیشن های مضر جلوگیری کنند. این مورد توسط گوگل بعد از چند روز برداشته شد اما نه قبل از آنکه هزار کاربر فریب خوردند و تبدیل به «اپلیکیشن های جدید با فروش بالا» در فروشگاه گوگل پلی شدند. این شرکت می گوید «بهت زده ایم» که چطور این اپلیکیشن ها به وضعیت «بالاترین» دست پیدا می کنند.
این گزارش از طرف ترند میکرو در همان روز که گوگل اطلاعیه «پروژه صفر» را داد می آید که هکرهای رده بالای استخدام شده گوگل در خدمت سرویس های بدافزاری رایگان هستند.
اطلاعیه گوگل یک نکته جالب بود با توجه به عدد بزرگی از اشکالاتی که ترند میکرو در حیاط خلوت گوگل یافته بود. من با قدرت می گویم آنها فروشگاهی اندرویدی و گوگل پلی را هدف قرار داده اند. «گفته JD Sherry»
منبع : hackersnewsbulletin
چه تصور خوبی از گوگل پلی تو ذهنم بود!!!
ممنون بابات خبر اقا مهران.
قربونت داداش.