گوگل تعدادی اپلیکیشن اندروید مخرب را که عکس‌های کاربر را به‌سرقت می‌بردند، از فروشگاه خود حذف کرد.

همه‌ی ما به امنیت گوشی‌های شخصی خود بسیار اهمیت می‌دهیم. گوشی‌های ما حاوی تصاویر و فایل‌های بسیار مهمی هستند. به همین علت ما همواره با ایجاد تدابیر امنیتی مختلفی نظیر ایجاد الگو یا رمزهای مختلف قصد در محافظت از آن اطلاعات داریم. به علت گسترش روزافزون بدافزارها میلیون‌ها دستگاه اندرویدی هر روزه مورد حمله‌های مختلف قرار می‌گیرند. اهداف این بدافزارها سرقت یا آسیب رساندن به دستگاه است. عدم شناسایی صحیح و به‌موقع آن‌ها می‌تواند مشکلات زیادی برای کاربران ایجاد کند که گاهی به علت نداشتن اطلاعات کافی قربانی این بدافزارها می‌شوند. البته از انفعال گوگل هم نمی‌توان غافل بود؛ زیرا با وجود انتقادهای فراوان، این شرکت، در موازات با سرعت رشد بدافزارها تلاش و شناخت خود را با این مسئله، تدبیر کافی را نیندیشیده است.

شرکت Trends Micro که یک مؤسسه فعال در حوزه‌ی امنیت است، ۲۹ اپلیکیشن مخرب که به‌صورت رسمی وارد گوگل پلی شده بودند را شناسایی کرد. این اپلیکیشن‌ها تحت عنوان زیباکننده‌ی تصاویر به ارائه‌ی تبلیغات می‌پرداختند؛ که پس از کشف حقایق درباره‌ی ماهیت نامشروع آن‌ها، توسط گوگل حذف شدند. اپلیکیشن‌های زیباسازی تصاویر شخصی، در دستگاه اندرویدی پس از نصب شدن، دستگاه را تحت فعالیت‌های نامشروع قرار می‌دادند. برخی از این اپلیکیشن‌ها هنگامی که کاربر دستگاه خود را روشن می‌کرد، تبلیغات خود را به‌صورت تمام صفحه به نمایش در می‌آوردند، که محتوای نامشروع و غیراخلاقی داشتند. گاهی نیز تلاش این اپلیکیشن‌ها به این صورت بوده که با ادعای پاداش‌ها و اهدای جوایز، ایمیل و شماره‌ی تلفن کاربران را مورد سرقت قرار می‌دادند.

شرکت امنیت اینترنتی Trends Mirco خاطرنشان کرد اگرچه محتوای نامشروع می‌تواند از لحاظ تکنیکال بدون خطر امینتی باشد، اما هنگامی که توسط این اپلیکیشن‌ها مورد تبلیغات غیراخلاقی قرار می‌گیرد، توجیه غیرقانونی پیدا می‌کند. تحلیل‌گران امنیتی این گروه در تحقیقات خود دریافتند که این اپلیکیشن‌ها با اخذ مبالغی وعده‌ی ارسال تصاویر غیراخلاقی را به کاربران می‌داده‌اند، درحالی‌که پس از دریافت مبلغ، خبری از ارسال محتوای مورد نظر نبوده است. به گزارش Trends Micro تعداد دیگری از اپلیکیشن‌ها حتی پا را فراتر گذاشته و با ادعای زیباسازی تصاویر شخصی، آن‌ها را سرقت می‌کردند. این اپلیکیشن‌ها تصاویر سرقتی از کاربران را در یک سرور شخصی آپلود می‌کردند. همچنین به‌جای عکس ادیت‌شده، با یک پیغام دروغین از کاربر درخواست می‌کردند که اپلیکیشن خود را به‌روزرسانی کند. شرکت Trends Micro معتقد است که این تصاویر، دزدیده شده و در جهت فعالیت‌های مخرب مانند تصاویر پروفایل حساب‌های کابری قلابی به کار برده می‌شدند. بیشتر این اپلیکیشن‌ها از کشورهای آسیایی بالاخص هند دانلود شده‌اند.

در سال‌های اخیر بدافزارها، برای نفوذ به دستگاه‌های اندرویدی به‌طور شگفت‌آوری موفق بوده‌اند. شیوه‌ی کار آن‌ها استفاده از dropper ها بوده است، که قابلیت مخفی نگه داشتن کدهای خود در این اپلیکیشن‌ها دارند. بدین شکل که هنگامی که پس از دانلود شدن، اپلیکیشن باز شده، بدافزارها و pop up ها فعال می‌شوند. کشف dropper ها به‌طور عجیبی مشکل است، زیرا کدهای آن‌ها به‌صورت مخفی در اپلیکیشن‌ها قرار گرفته است. علت گسترش روزافزون dropper رشد بی‌سابقه و نفوذ آن‌ها به درون دستگاه‌های اندرویدی است. Dropper ها اساساً به‌صورت Trojan horse نقش خود را ایفا می‌کنند و ماهیت مخربی دارند. به گفته‌ی آن‌ها روند پیگیری این اپلیکیشن‌ها به‌طور غیرقابل باوری دشوار و پیچیده است.

توسعه‌دهندگان و سازندگان این اپلیکیشن‌ها از مکانیسم فشرده کردن آرشیو تحت عنوان پکرز (Packers) استفاده می‌کردند. اساساً پروسه‌ی تحلیل آن‌ها را سخت و پیچیده می‌کند. علاوه‌بر این، هیچ سندی در دست نیست که ثابت کند پاپ آپ نمایش‌داده‌شده توسط این دستگاه‌ها متعلق به این اپلیکیشن‌ها بوده‌اند. این اپلیکیشن‌ها حتی برای زمانی‌که کاربر قصد uninstall کردن آن‌ها را داشت، برنامه‌ای داشتند. حتی اگر کاربری قصد uninstall کردن اپلیکیشن‌ها را داشت تا بلکه بتواند مانع این فعالیت‌های مزاحم شود، این اپلیکیشن‌ها با مخفی شدن از فهرست منوی اپلیکیشن‌ها، کاربران را درگیر مشکلات بیشتری می‌کردند.

در مجموع، ۲۹ اپلیکیشن مخرب که بیش از چهار میلیون بار از گوگل پلی دریافت شده بودند، کشف شدند. از این تعداد تنها ۳ اپلیکیشن بیش از ۳ میلیون دانلود در گوگل‌پلی دانلود شده‌اند. این اولین باری نیست که چنین اپلیکیشن‌هایی در گوگل پلی ظاهر می‌شوند. با وجود تلاش‌های گوگل برای حذف چنین اپلیکیشن‌هایی، بی‌شمار بودن تعداد آن‌ها و تکرار این اتفاقات حاکی از این واقعیت است که گوگل سرعت تلاش خود برای مبارزه با این مسائل را بیشتر نکرده است.