محققان امنیتی به تازگی موفق به شناسایی فعالیتهای مخرب در 16 اپ اندرویدی شدهاند که منجر به تحلیه باتری دستگاهها و همچنین مصرف بیش از حد معمول اینترنت میشود. حالا گوگل پلی این اپها را که در مجموع بیش از 20 میلیون دانلود داشتهاند، حذف کرده است.
نحوه عملکرد اپهای مخرب
طبق گزارش شرکت امنیتی مکآفی، این اپها در ظاهر عملکرد عادی مانند چراغ قوه، دوربین، خواندن کد QR و تبدیل واحد دارند. با این حال زمانی که این برنامهها را باز کنید، شروع به دانلود کدهای اضافه میکنند که عملکرد مخرب آنها را در پی دارد.
پس از دریافت این کدها، دستگاههای آلوده از طریق پلتفرم پیامرسان Firebase Cloud متعلق به گوگل، پیامهایی را دریافت میکنند که در حقیقت به آنها دستور میدهد صفحات وب خاصی را در پس زمینه باز کنند. پس از باز شدن این صفحات، لینکهای تبلیغاتی موردنظر مهاجمان به صورت مصنوعی کلیک میشوند.
به گفته مکآفی، این اپها رفتار کاربر را تقلید میکنند و بدون اطلاع خود کاربر، مصرف اینترنت را بطور چشمگیری افزایش میدهند و همچنین منجر به تخلیه باتری دستگاه میشوند. در مقابل، مهاجمان از این روش و آسیب به دستگاه کاربران، برای خودشان درآمدزایی میکردند.
در اسکرینشات زیر نمونهای از افزایش مصرف اینترنت در پی درخواستهای این اپها به نمایش گذاشته شده است:
تمام این اپها دارای یک کتابخانه کد به نام com.liveposting هستند که سرویسهای آگهیافزار مخفی را اجرا میکند. برخی اپها شامل یک کتابخانه کد اضافه به نام com.click.cas هم میشوند که روی کلیک خودکار تمرکز دارد. این کتابخانهها یکساعت پس از نصب برنامه شروع به کار میکنند تا خطر شناسایی آنها کاهش یابد.
اپهای شناسایی شده توسط مکآفی به شرح زیر هستند:
سخنگوی گوگل در بیانیهای اعلام کرده که تمام اپهای گزارش شده توسط مکآفی، حذف شدهاند. با این حال تعداد بالایی از کاربران آنها را در گذشته دانلود کردهاند و باید آنها را حذف کنند.