حذف 13 برنامک حاوی کد مخرب از انباره رسمی گوگل

گوگل، 13 برنامک را از روی Play Store، انباره رسمی این شرکت حذف کرد. وجود کد مخرب در این برنامک‌ها دلیل این اقدام گوگل اعلام شده است.

برنامک‌های مذکور، پیش از حذف شدن، در مجموع، 560 هزار بار توسط کاربران بر روی دستگاه‌های تحت سیستم عامل Android دریافت و نصب شده بودند.

در مشخصات، Luiz O. Pinto به‌عنوان توسعه‌دهنده هر 13 برنامک معرفی شده است.

تصویر زیر نشان این برنامک‌ها را نمایش می‌دهد.

اپ های مخرب

فهرست برنامک‌های حذف شده نیز به‌شرح زیر است:

  • Luxury Cars SUV Traffic
  • Car Driving Simulator
  • Extreme Car Driving Racing
  • Moto Cross Extreme Racing
  • SUV City Climb Parking
  • Extreme Car Driving City
  • City Traffic Moto Racing
  • Extreme Sport Car Driving
  • Hyper Car Driving Simulator
  • Truck Cargo Simulator
  • SUV 4×4 Driving Simulator
  • Firefighter – Fire Truck Simulator
  • Luxury Car Parking

به گزارش شرکت مهندسی شبکه گستر، از طریق نشان و عنوان آنها تلاش می‌شده که به کاربر این‌طور القا شود که برنامک، یک بازی کامپیوتری با عملکرد مسابقات رانندگی است. با این حال، پس از نصب و اجرا، برنامک در ظاهر دچار اختلال شده و از کار می‌افتد. اما در پشت‌صحنه همچنان فعال مانده و با هر بار از قفل خارج شدن (Unlock) دستگاه به کاربر تبلیغات ناخواسته نمایش داده می‌شود.

همچنین از کاربر خواسته می‌شود تا برنامک دیگری با نام Game Center را بر روی دستگاه خود نصب کند.

همان‌طور که اشاره شد برنامک‌های مذکور اکنون دیگر بر روی انباره Play Store قابل دسترس نمی‌باشند؛ اما همچون همیشه، برای ایمن ماندن از گزند این برنامک‌های مخرب تحت سیستم عامل Android، رعایت موارد زیر توصیه می‌شود:

  • سیستم عامل و برنامک‌های نصب شده بر روی دستگاه همراه خود را همیشه به آخرین نسخه ارتقاء دهید.
  • برنامک‌ها را فقط از انباره رسمی شرکت Googleو (Play Store) یا حداقل بازارهای مورد اعتماد معروف دریافت کنید. اگر چه همان طور که در این خبر اشاره شد در برخی موارد مهاجمان موفق به انتشار برنامک مخرب خود بر روی انباره رسمی گوگل که سیاست‌های سخت‌گیرانه و کنترلی شدیدی بر روی آن اعمال می‌شود می‌گردند.
  • از غیرفعال بودن گزینه Unknown sources در بخش Settings و از فعال بودن گزینه Scan device for security threats در قسمت Google Settings دستگاه اطمینان داشته باشید. با غیرفعال بودن گزینه نخست، از اجرا شدن فایل‌های APK میزبانی شده در انباره‌های ناشناخته بر روی دستگاه جلوگیری می‌شود. وظیفه گزینه دوم نیز پویش دوره‌ای دستگاه است.
  • پیش از نصب هر برنامک امتیاز و توضیحات کاربران آن را مرور کرده و به نکات منفی توضیحات کاربران بیشتر توجه کنید.
  • به حق دسترسی‌های درخواستی برنامک در زمان نصب توجه کنید. اگر فهرست آن به‌طور غیرعادی طولانی بود از نصب آن اجتناب کنید.
  • از راهکارهای امنیتی قدرتمند برای حفاظت از دستگاه‌های همراه خود یا سازمانتان استفاده کنید.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *