شرکت کسپرسکی میگوید در سال 2023 بیش از 600 میلیون بار از فروشگاه گوگل پلی بدافزار دانلود شده است. عاملینی که این بدافزارها را منتشر کردهاند از تکنیکهای جدید و زیرکانهای استفاده میکنند؛ بهنحوی که اسکنهای امنیتی گوگل هم نمیتواند آنها را شناسایی کند. با توجه به اینکه بیش از 3 میلیون برنامه در گوگل پلی وجود دارد، حتی شرکتی به بزرگی گوگل هم نمیتواند همه آنها را بررسی کند.
براساس گزارش سایت کسپرسکی، در سال جاری میلادی بیش از 600 میلیون بار بدافزارهای مختلف از گوگل پلی دانلود شده است. برای مثال برنامهای به نام «iRecorder» برای اولینبار در سپتامبر 2021 (شهریورماه 1400) به گوگل پلی اضافه شد. 11 ماه بعد با یک بهروزرسانی، کد Trojan AhMyth به آن اضافه شد. این برنامه بهوسیله این کد مخرب میتوانست هر 15 دقیقه یکبار از طریق میکروفون صدای کاربر را ضبط کند. صداهای ضبطشده هم به سرور سازنده برنامه ارسال میشد.
زمانیکه برنامه iRecorder در ماه می 2023 (اردیبهشت 1402) بهعنوان یک بدافزار شناخته شد، 50 هزار بار دانلود شده بود. دانلود بدافزار iRecorder گویای این است که چنین برنامههایی میتوانند از بازرسیهای امنیتی گوگل عبور کنند. این بدافزارها در ابتدا مثل هر برنامه معمولی دیگری شروع بهکار میکنند و فقط کاری را که توسعهدهنده میگوید انجام میدهند، اما پس از مدتی، یک بهروزرسانی ارسال میشود که شامل بدافزار است و بلافاصله آن برنامه بیخطری که روی تلفن اندرویدی خود نصب بودید، خطرناک میشود.
استراتژی دیگری که توسط مجرمان سایبری استفاده میشود، ساختن چندین حساب توسعهدهنده در گوگل است. به این ترتیب، اگر گوگل یک برنامه پر از بدافزار را حذف کند، برنامه مشابه دیگری را میتوان در فروشگاه گوگل پلی آپلود کرد. به عنوان مثال، کسپرسکی سه برنامه را پیدا کرده است: Beauty Slimming Photo Editor ،Photo Effect Editor و GIF Camera Editor Pro که هر سه دارای یک نوع بدافزار به نام Fleckpe Trojan بودند و 620 هزار بار هم نصب شده بودند.
همچنین براساس گزارش کسپرسکی در سال جاری میلادی، 451 میلیون بار بازی و مینیگیمهای حاوی بدافزار از گوگل پلی دانلود شده است. برای مثال بازیهای مشابه ماینکرافت، 35 میلیون بار دانلود و نصب شده است. پس از بازکردن هر کدام از این ماینکرافتهای تقلبی، بدافزارها محموله مخرب خود را در دستگاه بارگیری میکنند. سپس پنجره مرورگری باز میشود که کاربر نمیتواند آن را ببیند. مرورگر خود را به سایتهایی هدایت میکند که اشتراکهای پولی را ارائه میدهند و پس از رهگیری کدهای تأیید، بدافزار مالک دستگاه را برای اشتراکهای پولی از طریق حساب تلفن همراه، ثبتنام میکند.
یکی از پرفروشترین برنامههای بدافزاری که در سال گذشته از فروشگاه گوگل پلی منتشر شد، بازیهای ماینکرافت تقلبی بود. برای مثال بازی تقلبی Block Box Master Diamond حدود 35 میلیون بار دانلود شده است. این بازیها حاوی نرمافزارهای تبلیغاتی به نام HiddenAds بودند که تبلیغاتی را در پسزمینه اجرا میکردند و کاربر قادر به دیدن آنها نبود. این تبلیغات پنهان برای توسعهدهندهها درآمد کسب میکردند، اما این برنامهها بر عمر باتری گوشیها تأثیر منفی میگذاشتند.
یکی از اقداماتی که میتوانید برای جلوگیری از نصب بدافزار انجام دهید این است که اگر توسعهدهنده آن برنامه یا بازی ناشناس بود، بخش نظرات را در فروشگاه گوگل پلی بررسی کنید. همچنین اعتمادی به نظرات مثبت و نمرات بالا نکنید زیرا ممکن است جعلی باشند. درعوض، نظرات منفی با رتبهبندی پایین را بخوانید، زیرا احتمالاً این نظرات پشتپرده واقعی این برنامهها را به شما نشان میدهند.