مرکز آپا دانشگاه کردستان

دور زدن محافظت فروشگاه گوگل پلی، توسط 50 اپلیکیشن مختلف و آلوده کردن 30 میلیون کاربر اندرویدی

بیش از 50 اپلیکیشن مخرب با بیش از 30 میلیون نصب در فروشگاه گوگل پلی کشف شده است که دارای تبلیغات آزاردهنده‌ای هستند و در برخی موارد کاربر را متقاعد می‌کنند که اپلیکیشن‌های دیگر را نصب کند. به گفته Avast، تمام این اپلیکیشن‌های مخرب از کتابخانه‌های شخص ثالث استفاده می‌کنند تا بتوانند محدودیت‌های پس‌زمینه را در نسخه‌های جدیدتر اندروید دور بزنند. این کتابخانه‌ها به عنوان "TsSdk" نامگذاری شده و تبلیغات آزاردهنده‌ی زیادی را که برخلاف سیاست‌های فروشگاه گوگل پلی است، نشان می‌دهند. تحقیقات Avast نشان می‌دهد که این اپلیکیشن‌های مخرب، قبل از حذف از فروشگاه گوگل پلی بیش از 30 میلیون بار توسط کاربران نصب شده‌اند. دو نسخه از تبلیغ‌افزارها کشف شده است که نسخه اول بیش از 3.6 میلیون بار نصب شده است و شامل بازی‌های ساده، اپلیکیشن‌های تناسب اندام و ویرایش عکس می‌باشد. نسخه اول این تبلیغ‌افزارها به خوبی مبهم‌سازی نشده است و SDK مربوط به آن، به آسانی از طریق کد قابل نمایش است. این نسخه اول کمتر از نسخه دوم شایع است و بعضی از انواع آن حاوی کدهایی هستند که اپلیکیشن‌های بیشتری را دانلود می‌کنند و کاربر را متقاعد می‌کنند که آن‌ها را نصب کنند. نسخه دوم این تبلیغ‌افزارها نزدیک به 28 میلیون بار نصب شده است و بیشتر شامل اپلیکیشن‌های تناسب اندام و موسیقی است. یک ساعت پس از نصب این اپلیکیشن‌های مخرب، اولین تبلیغ نشان داده می‌شود و سپس در فواصل مکرر تبلیغات آن نشان داده می‌شود. برای چهار ساعت اول، تبلیغات تمام صفحه به صورت تصادفی مانند هر 15 دقیقه، 30 دقیقه و 45 دقیقه یک بار، نشان داده می‌شود. هم چنین به نظر می‌رسد نسخه دوم به دلیل تغییرات اخیر در مدیریت خدمات پس زمینه بر روی نسخه اندروید 8.0 (Oreo) کار نکند. توصیه‌ها: • مراقب مجوزهای درخواست شده توسط برنامه‌ها باشید. • برنامه ها را از منابع قابل اطمینان دانلود کنید. • همیشه در آخرین نسخه اپلیکیشن‌ها بمانید. • پشتیبان‌گیری‌های مکرر از اطلاعات مهمتان را انجام دهید. • ضدبدافزارها را روی دستگاه خود نصب کنید.