۶ آنتی‌ویروس قلابی از فروشگاه گوگل حذف شدند

آنتی‌ویروس‌های قلابی دشمنان اطلاعات کاربران محسوب می‌شوند که در یک چشم به هم‌زدن، اطلاعات زیادی را به سرقت می‌برند و این موضوع مشکلات زیادی برای این دسته از کاربران ایجاد می‌کند. از زمان پیدایش کامپیوترها و گوشی‌ها و در مجموع فناوری‌های جدید، کاربران و استفاده‌کنندگان از این وسایل، دائم با این نوع آنتی‌ویروس‌های قلابی سروکار داشته‌اند که اطلاعات آنان را به سرقت می‌بردند. در این ارتباط امروز شرکت گوگل شش آنتی‌ویروس قلابی که اطلاعات کاربران را به سرقت می‌بردند از فروشگاه خود حذف کرد. این آنتی‌ویروس‌ها که بارها از فروشگاه Google Play دانلود شده‌ بودند اطلاعات کاربران را به سرقت می‌بردند.

شناسایی 6 اپلیکیشن مخرب

از آن‌جایی‌ که شمار بدافزارهای موجود در پلی‌استور خیلی زیاد است، ظاهرا گوگل نیازی ندارد تا کاربران را از سایدلود اپلیکیشن‌ها بترساند. بنابه تازه‌ترین تحقیقات صورت گرفته، شش اپلیکیشن دیگر شناسایی گردیدند که خود را به عنوان آنتی‌ویروس جا زده و داده‌ها و اطلاعات حساب کاربران را به سرقت می‌بردند. اکنون این موارد کشف و از فروشگاه اپلیکیشن گوگل پاک شده‌اند.
Techspot به نقل از محققان امنیتی چک پوینت گزارش داد که این ۶ اپ قبل از حذف شدن از طریق گوگل، بیش از ۱۵ هزار بار دانلود شده بودند. درصورتی‌که کاربران تصور می‌کردند مشغول دانلود آنتی‌ویروس تلفن همراه می‌باشند، در واقع بدافزاری را به دستگاه خود وارد می‌کردند که کارش سرقت داده‌ها و اطلاعات بود.

روش عملکرد آنتی ویروس‌های قلابی

خیلی از کاربران مایل هستند بدانند که عملکرد آنتی‌ ویروس‌های قلابی به چه صورت است؟
موقعی که فردی نام کاربری و رمز عبور خود را وارد می‌کند، جزئیات به سروری مخرب فرستاده شده و برای دسترسی به حساب‌هایی مثل بانک‌ها، رسانه‌های اجتماعی، ایمیل‌ها و موارد دیگر مورد استفاده قرار می‌گیرد.
براساس اطلاعات جمع‌آوری شده، بیشتر قربانیان از کشورهای بریتانیا و ایتالیا بودند. نکته مهم این است که این بدافزار از ژئوفنس برای شناسایی و نادیده گرفتن کاربران حاضر در 6 کشور چین، هند، رومانی، روسیه، اوکراین و بلاروس استفاده می‌کرد.
تا موقعی که قربانی بدافزار را دانلود نکرده و با سرور ارتباط برقرار نکند رفتار مختلف این گونه اپ‌ها فعال نشده و قابل تشخیص نیست؛ به‌ همین‌ دلیل است که اغلب آنان قادر خواهند بود به‌سادگی از لایه‌های حفاظتی گوگل‌پلی عبور نمایند.
دو هفته قبل بود که محققان شرکت امنیتی فرانسوی پرادئو فاش نمودند اپلیکیشنی موسوم به Craftsart Cartoon Photo Tools دارای نسخه‌ای از بدافزار تروجان اندروید موسوم به Facestealer است. پیش از این‌که اپ یاد شده از گوگل‌پلی حذف شود بیش از ۱۰۰ هزار بار دانلود شده بود.

حذف ده‌ها اپلیکیشن مخرب از گوگل‌پلی

همچنین بنابه گزارش‌ها، گوگل در اقدامی تقریبا ۲۰۰ اپلیکیشن را از گوگل‌پلی حذف کرده است.
این اپلیکیشن‌ها بیش از ۱۰ میلیون کاربر را مورد حمله قرار داده‌اند که میلیون‌ها دلار خسارت به این کاربران وارد کرده‌اند.
محققان شرکت امنیتی Zimperium اعلام کردند همچنین هکرها در یک اقدام وسیع کلاهبرداری در ماه نوامبر ۲۰۲۰ تعداد زیادی از گوشی‌های اندرویدی را آلوده کرده‌اند. اپلیکیشن‌های آلوده خود را در پوشش برنامه‌هایی مثلHandy Translator Pro ،Heart Rate and Pulse Tracker  و Bus - Metrolis 2021 مخفی می‌کنند.

علی حبیبی