بدافزار که به عنوان مدهای Minecraft در Google Play مخفی شده است ، ادامه یافت

اگرچه اخیراً گزارش کردیم که 20 برنامه را در Google Play به عنوان بسته های Minecraft – محبوب ترین برنامه با بیش از یک میلیون بارگیری – پیدا کردیم – بدافزار با موضوع Minecraft همچنان در Google Play ظاهر می شود. این برنامه ها به جای انجام هر کاری که ادعا می کردند ، تلفن های هوشمند و رایانه لوحی کاربران را به ابزارهای تبلیغاتی بسیار سرزده تبدیل کردند.

برای اینکه واضح باشد ، این برنامه ها از دید کاربر کاملاً بی فایده بودند. در عوض ، پس از اولین اجرای آنها آیکون های خود را پنهان کردند و بارها مرورگر را برای تبلیغات فلش باز کردند. آنها همچنین می توانند از YouTube فیلم پخش کنند ، صفحات برنامه Google Play را باز کنند و موارد دیگر. به عنوان مثال نسخه ای که ما تجزیه و تحلیل کردیم ، هر دو دقیقه یکبار مرورگر را باز می کند و باعث می شود دستگاه اساساً غیرقابل استفاده شود. این مسئله به خصوص نگران کننده بود ، زیرا برای کاربر بسیار دشوار بود که بفهمد چه خبر است ، کدام برنامه مسئول مشکلات و چگونگی متوقف کردن آن است.

ما در مورد یافته های خود به Google اطلاع دادیم و برنامه های مخرب به سرعت از فروشگاه حذف شد.

نسخه های جدید برنامه های مخرب

حذف از فروشگاه برنامه Google لزوماً بدافزار را شکست نمی دهد. از نظر تاریخی ، سازندگان آن به سادگی نسخه های جدید ، کمی اصلاح شده را با استفاده از نام های مختلف و از حساب های توسعه دهنده مختلف بارگذاری می کنند.

یک نمونه از این چرخه مربوط به VK Music Trojan است ، که حساب های کاربر VK را سرقت می کند و با وجود گزارش ، Google Play برای چندین سال.

با یادآوری این موضوع ، ما مجدداً پرونده بسته های مضر Minecraft را در Google Play مرور کردیم تا بفهمیم آیا گزارش به شما کمک کرده است یا خیر. برای این منظور ، ما جستجو برای برنامه های مشابه را شروع کردیم – و برخی از آنها را پیدا کردیم.

نسخه های جدید و بهبود یافته

ابتدا ، با استفاده از روش فوق ، چندین برنامه پیدا کردیم ، اما با برخی پیشرفت ها. در یک سناریوی اساسی ، برنامه ها برای نمایش تبلیغات تمام صفحه ، دستورات پیام فشاری را از طرف مهاجمان می پذیرند (نیازی به تعامل کاربر نیست). برنامه ها برای بارگیری یک ماژول اضافی نیز طراحی شده اند. با بارگیری آن ماژول ، توابع بیشتری در دسترس قرار می گیرد ، برنامه ها را قادر می سازد آیکون های خود را پنهان کنند ، مرورگر را اجرا کنند ، فیلم های YouTube را پخش کنند ، صفحات برنامه Google Play را باز کنند و موارد دیگر.

این بار ، لیست برنامه های به خطر افتاده شامل ، علاوه بر حالت های Minecraft ، یک ابزار بازیابی فایل به نام File Recovery – Recover Deleted Files. نسخه 1.1.0 که از Google Play تا فوریه 2021 در دسترس است دارای بار مخرب است. این نسخه حذف شده است و نسخه 1.1.1 ، که اکنون در Google Play است ، ایمن است.

نسخه ساده شده با اشتراک پولی در Google Play

دوم ، ما چند بسته بسته Minecraft با قابلیت های اساسی پیدا کردیم ، پیکربندی که در آن برنامه ها گاهاً تبلیغات تمام صفحه را نشان می دهند ، حتی اگر برنامه غیرفعال باشد ، اما قادر به مخفی کردن آیکون های خود یا اجرای مرورگر ، YouTube یا Google Play نیستند. برای کسب درآمد بیشتر ، از عملکرد خریدهای درون برنامه ای استفاده می شود.

یکی از بسته های مخرب Minecraft در Google Play

جالب است که یکی از برنامه ها اکنون از طریق فروشگاه به عنوان یک نسخه "اساسی" و خریدهای درون برنامه ای فعال است ، در حالی که چند ماه قبل به ماژول بارگیری اضافی متکی بود. از این نتیجه می گیریم که دارندگان آنها همچنان به آزمایش گزینه های کسب درآمد ادامه می دهند.

نسخه سرقت حساب توسط فیس بوک

سوم ، ما چندین برنامه دیگر پیدا کردیم که عملکرد مخرب شرح داده شده در بالا اصلی نبود. چندی پیش ، به عنوان مثال ، Google Play یک برنامه جعلی شبکه تبلیغاتی Madgicx و یک برنامه جعلی مدیریت تبلیغات TikTok به همراه داشت که با اصرار اطلاعات حساب کاربر فیس بوک را درخواست می کرد و اگر کاربر آن را ارائه می داد ، حساب را سرقت می کرد.

از فروشگاه های جایگزین

سرانجام ، بسیاری از این برنامه ها حتی پس از حذف گوگل از فروشگاه خود ، از فروشگاه های جایگزین در دسترس هستند. که تعجبی ندارد؛ حتی گوگل با داشتن منابع بسیار بیشتر از یک شرکت متوسط ​​، همیشه نمی تواند حجم عظیم برنامه های موجود را سریعاً تعدیل کند. با این وجود ما تصمیم گرفتیم این جنبه را در اینجا ذکر کنیم ، زیرا شواهد روشنی را برای استفاده از فروشگاه های جایگزین بی خطر ارائه می دهد. اگر هنوز به هر دلیلی قصد استفاده از آنها را دارید ، حداقل یک آنتی ویروس موبایل قابل اعتماد نصب کنید تا از شما در برابر برنامه های خطرناک محافظت کند.

همانطور که از این داستان می بینیم ، و همچنین بسیاری از قسمت های دیگر بدافزار که وارد گوگل رسمی می شود ، گفته شد. فروشگاه برنامه ، حتی اگر برنامه های خود را فقط از Google Play بارگیری کنید ، باز هم با داشتن یک آنتی ویروس در تلفن هوشمند بهتر هستید.

(تابع (d، s، id) {var js، fjs = d.getElementByTagName (s) [0]؛ if (d.getElementById (id)) {return} js = d.createElement (s)؛ js.id = id؛ js.src = "https: / / connect.facebook.net / en_US /all.js"؛ fjs.parentNode.insertBefore (js، fjs)} (سند ، "اسکریپت" ، "facebook-jssdk "))؛ .