13 نرم‌افزارهای جعلی مخرب در Google play

یک کارشناس مباحث امنیتی با استفاده از توییتر  به کاربران Google Play  هشدار داد که 13 برنامه آلوده را نصب نکنند ( لیست برنامه ها در تصویر). لوکاس استفانکو، پژوهشگر تروجان در ESET، برنامه‌های مخرب را به گروه امنیت گوگل گزارش داده و اشاره کرد که برنامه‌ها بیش از 560000 بار نصب‌شده‌اند.

برنامه‌های آلوده، در حین دریافت و اجرا، یک بسته اضافی APK به نام مرکز دانلود بازی در پس‌زمینه نصب می‌کند و پس از نصب، خود را پنهان می‌کند و هنگامی‌که دستگاه قفل‌شده است، تبلیغاتی را نمایش داده می‌دهد.

مهاجمان می‌توانند با استفاده از دستکاری بسته‌ها، نرم‌افزارهای مخرب را به تلفن قربانی ارسال کنند، اغلب با قانونی نشان دادن و فریب کاربر، برنامه‌های مخرب را نصب می‌کنند.

LaSala ،  مدیر راه‌حل‌های امنیتی شرکت OneSpan می­گوید :

دستکاری بسته‌های نرم‌افزاری در حال افزایش است. در اوایل سال جاری گزارش شد که برنامه‌های کاربردی، با سوء استفاده از قربانیان به استخراج ارز دیجیتال به نفع خود می‌پردازند. این بدافزار‌ها، به برداشت اعتبارها و تزریق کتابخانه‌ها تمرکز کردند که می‌تواند اطلاعات حساس را به‌طور مستقیم به دست هکر تحویل دهند.

برنامه‌های کاربردی IOS و اندروید بایست با روش‌های موجود، خود را از دستکاری‌ها محافظت کنند تا تعداد این آسیب را کم کنند.