یش از 1.5 میلیون کاربر اندروید قربانی اپلیکیشن‌های جاسوسی در گوگل پلی شدند شدند

محققان امنیت سایبری اخیراً دو اپلیکیشن محبوب مدیریت فایل را در فروشگاه گوگل پلی شناسایی کرده‌اند که برخلاف ظاهر قانونی خود، در واقع به‌عنوان بدافزارهای سرقت اطلاعات عمل می‌کنند. این دو برنامه با نام‌های File Recovery & Data Recovery و File Manager موفق شده‌اند بیش از 1.5 میلیون بار دانلود و نصب شوند و اطلاعات کاربران را به سرورهایی در چین ارسال کنند.

اگرچه فروشگاه Google Play Store به‌طور کلی یکی از امن‌ترین منابع برای دانلود اپلیکیشن‌های اندرویدی محسوب می‌شود، اما هرازگاهی برخی توسعه‌دهندگان موفق می‌شوند برنامه‌های مخرب خود را از سد بررسی‌های امنیتی گوگل عبور داده و در اختیار میلیون‌ها کاربر قرار دهند. این دو اپلیکیشن نیز جدیدترین نمونه از نرم‌افزارهایی هستند که با ظاهری کاملاً عادی، فعالیت‌های جاسوسی انجام می‌دادند.

کشف بدافزار توسط محققان امنیتی

شرکت امنیت سایبری Pradeo در گزارشی اعلام کرد که این دو اپلیکیشن توسط یک توسعه‌دهنده منتشر شده‌اند و در مجموع بیش از دو میلیون کاربر را تحت تأثیر قرار داده‌اند.

به گفته محققان، این برنامه‌ها خود را به‌عنوان ابزارهای مدیریت فایل و بازیابی اطلاعات معرفی می‌کنند، اما در پس‌زمینه دستگاه، کدهای مخربی را اجرا می‌کنند که بدون اطلاع کاربر اقدام به جمع‌آوری و ارسال اطلاعات شخصی می‌کنند.

بر اساس این گزارش:

• اپلیکیشن File Recovery & Data Recovery بیش از یک میلیون بار دانلود شده است.
• اپلیکیشن File Manager بیش از 500 هزار بار نصب فعال داشته است.

جمع‌آوری اطلاعاتی که هیچ ارتباطی با عملکرد برنامه ندارند

یکی از نکات نگران‌کننده در مورد این دو برنامه، تناقض میان ادعاهای توسعه‌دهنده و عملکرد واقعی آن‌هاست.

در توضیحات منتشرشده در صفحه این برنامه‌ها در گوگل پلی اعلام شده بود که هیچ‌گونه اطلاعات شخصی از کاربران جمع‌آوری نمی‌شود. با این حال، بررسی‌های تخصصی شرکت Pradeo نشان داد که این ادعا نادرست بوده و برنامه‌ها حجم گسترده‌ای از داده‌های حساس کاربران را جمع‌آوری می‌کنند.

چه اطلاعاتی از کاربران سرقت می‌شد؟

بر اساس یافته‌های محققان امنیتی، این بدافزارها قادر به جمع‌آوری اطلاعات زیر بوده‌اند:

• فهرست مخاطبان ذخیره‌شده در تلفن همراه
• آدرس‌های ایمیل و اطلاعات مرتبط با شبکه‌های اجتماعی
• تصاویر، فایل‌های صوتی و ویدئوهای ذخیره‌شده روی دستگاه
• موقعیت مکانی کاربر به‌صورت لحظه‌ای
• کد کشور محل استفاده
• نام اپراتور تلفن همراه
• نسخه سیستم‌عامل اندروید
• مدل و مشخصات دستگاه
• اطلاعات فنی مربوط به شبکه و سخت‌افزار

نکته قابل توجه این است که بسیاری از این اطلاعات هیچ ارتباطی با عملکرد یک برنامه مدیریت فایل یا بازیابی داده ندارند و جمع‌آوری آن‌ها نشانه‌ای واضح از فعالیت‌های جاسوسی محسوب می‌شود.

حذف برنامه‌ها از گوگل پلی

به گزارش PhoneArena، پس از انتشار نتایج تحقیقات امنیتی، این دو اپلیکیشن از فروشگاه Google Play حذف شدند. با این حال، حذف برنامه از فروشگاه به معنای حذف آن از دستگاه کاربران نیست و احتمال می‌رود همچنان تعداد زیادی از گوشی‌های اندرویدی به این بدافزارها آلوده باشند.

اگر این برنامه‌ها را نصب کرده‌اید چه کاری انجام دهید؟

کاربرانی که یکی از این دو برنامه را روی دستگاه خود نصب کرده‌اند، بهتر است در اسرع وقت اقدامات زیر را انجام دهند:

1. حذف فوری برنامه

در اولین فرصت اپلیکیشن‌های File Recovery & Data Recovery و File Manager را از دستگاه خود حذف کنید.

2. بررسی مجوزهای دسترسی

مجوزهای اعطا شده به برنامه‌های نصب‌شده را بررسی کرده و دسترسی‌های غیرضروری را لغو کنید.

3. تغییر رمزهای عبور

در صورتی که احتمال می‌دهید اطلاعات شخصی یا حساب‌های کاربری شما در معرض خطر قرار گرفته باشند، رمز عبور حساب‌های مهم خود را تغییر دهید.

4. اسکن دستگاه با نرم‌افزار امنیتی

از یک راهکار امنیتی معتبر برای بررسی وجود بدافزارهای احتمالی و پاک‌سازی دستگاه استفاده کنید.

5. به‌روزرسانی سیستم‌عامل

اطمینان حاصل کنید که آخرین نسخه امنیتی اندروید روی دستگاه شما نصب شده باشد.

چگونه از نصب برنامه‌های مخرب جلوگیری کنیم؟

برای کاهش خطر آلودگی به بدافزارهای موبایلی، رعایت چند نکته ضروری است:

• تعداد دانلود بالا را معادل امنیت برنامه در نظر نگیرید.
• نظرات و امتیازهای کاربران را با دقت بررسی کنید.
• فقط مجوزهای ضروری را به برنامه‌ها بدهید.
• از نصب برنامه‌های ناشناس خودداری کنید.
• به‌روزرسانی‌های امنیتی دستگاه را به‌صورت منظم دریافت کنید.
• از راهکارهای امنیتی معتبر استفاده نمایید.

نتیجه‌گیری

این حادثه بار دیگر نشان می‌دهد که حتی فروشگاه‌های رسمی اپلیکیشن نیز مصون از نفوذ بدافزارها نیستند. مهاجمان سایبری با استفاده از ظاهر فریبنده و قابلیت‌های کاربردی، کاربران را به نصب برنامه‌هایی ترغیب می‌کنند که در پشت صحنه اقدام به سرقت اطلاعات شخصی می‌کنند.

بنابراین کاربران باید علاوه بر اعتماد به فروشگاه‌های رسمی، همواره نسبت به مجوزهای درخواستی برنامه‌ها، اعتبار توسعه‌دهندگان و رفتار اپلیکیشن‌ها هوشیار باشند. امنیت دیجیتال تنها به ابزارهای امنیتی وابسته نیست؛ بلکه آگاهی کاربران مهم‌ترین خط دفاعی در برابر تهدیدات سایبری محسوب می‌شود.

این نسخه از نظر نگارشی، سئو، ساختار خبری و خوانایی برای انتشار در سایت‌های فناوری و امنیت سایبری کاملاً بهینه شده است.