روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ گرچه اخیراً پیدا شدنِ 20 اپ در گوگل‌پلی را که خود را جای مودپک‌های ماینکرفت جا زده بودند گزارش کرده‌ایم –محبوب‌ترینشان چیزی حدود یک میلیون بار دانلود شده بود- اما همچنان بدافزارهای تم ماینکرفت در گوگل‌پلی دائماً پاپ‌آپ می‌شوند. این اپ‌ها به جای کاری که ادعایش را می‌کردند در حقیقت تبلت‌ها و اسمارت‌فون‌های کاربران را به ابزارهای به شدت تبلیغاتی و مزاحم تبدیل کرده بودند. واضح‌تر بگوییم، این اپ‌ها تماماَ از منظر کاربری بیهوده بودند. آن‌ها بعد از اولین بار که اجرا شدند آیکون‌های خود را پنهان کرده و مکرراً برای فلش کردن تبلیغات مرورگر را باز می‌کنند. همچنین می‌توانند از یوتیو ویدیوهایی را باز نموده، صفحات اپ گوگل‌پلی را  بالا آورده و کلی کارهای دیگر انجام دهند. برای مثال نسخه‌ای که ما مورد تحلیل قرار دادیم هر دو دقیقه یکبار مرورگر را باز می‌کرد و همین باعث شده بود دستگاه علناً کارایی نداشته باشد. این اتفاق بسیار بد و دردسرسازی بود زیرا کاربر بسختی می‌توانست ایراد کار را متوجه شود؛ او در واقع متوجه نمی‌شد آیا اپ مشکل دارد یا ایراد از جای دیگریست. حتی نمی‌دانست چطور باید جلوی این اتفاق را بگیرد. ما در خصوص یافته‌ی خود به گوگل خبر دادیم و اپ‌های آلوده سریعاً از روی این فروشگاه آنلاین برداشته شدند.

نسخه‌های جدید اپ‌های آلوده

برداشته شدن از اپ گوگل لزوماً به معنای شکست نیست؛ سازندگان آن در تاریخ و سبقه‌ی خود اینطور نشان دادند که می‌توانند با استفاده از نام‌های متفاوت و از اکانت‌های مختلف توسعه‌دهنده، نسخه‌های جدیدی را که کمی درشان دست برده شده است آپلود کنند. نمونه‌اش تروجانVK Music  که اکانت‌های کاربری VK را دزدید و علیرغم گزارش شدن چندین سال در گوگل‌پلی جا خوش کرده بود. ما با در نظر گرفتن این مسئله، باری دیگری پرونده مودپک‌های مضر ماینکرفت را در گوگل‌پلی مورد بررسی قرار دادیم تا سر درآوریم آیا این گزارش دادن‌ها کارساز بوده است یا خیر. بدین‌منظور، برای پیدا کردن اپ‌های مشابه دست به کار شدیم و البته چندتایی هم نمونه نصیبمان شد.

نسخه‌های جدید و ارتقایافته

نخست، با استفاده از رویکردی که در فوق بدان اشاره شد چندین اپ‌ را پیدا کردیم. اما این اپ‌ها کمی جدید و پیشرفته‌تر بودند. سناریوی اصلی و پایه‌ای از این قرار است که اپ‌های مذکور از سوی مهاجمین فرمان‌های اجباری برای نمایش تبلیغات تمام‌صفحه (هیچ تعامل کاربری نیاز نیست) دریافت می‌کنند. این اپ‌ها برای دانلود ماژول اضافی نیز طراحی شده‌اند. با دانلود آن ماژول، کارکردهای دیگری نیز قابل‌دسترسی خواهد بود. بدین‌ترتیب اپ‌ها می‌توانند آیکون‌های خود را پنهان کنند، مرورگر اجرا کنند، ویدیوهای یوتیوب پخش کنند، صفات اپ گوگل‌پلی را باز کرده و کلی کارهای دیگر انجام دهند. این بار فهرست اپ‌های دستکاری‌شده نیز علاوه بر مودهای ماینکرفت –یک ابزار ریکاوری فایل به نام File Recovery – گنجانده می‌شود. Recover Deleted Files نسخه 1.1.0 که تا فوریه 2021 در گوگل‌پلی موجود بود پی‌لود مخرب داشت. این نسخه برداشته شد و نسخه 1.1.1 –که اکنون می‌توانید در گوگل‌پلی آن را دریافت کنید- امنِ امن است.

نسخه ساده‌سازی‌شده با اشتراک پولی روی گوگل‌پلی

دوم اینکه چندتایی مودپک با کارایی پایه پیدا کردیم –تنظیماتی که در آن اپ‌ها اغلب تبلیغات را در نمایه‌ی تمام‌صفحه نشان می‌دهند حتی اگر اپ غیرفعال باشد- اما آن‌ها نمی‌توانند آیکون‌های خود را پنهان کنند یا مرورگر، یوتیوب یا گوگل‌پلی را اجرا کنند. در این سناریو برای پولسازی بیشتر، خریدهای درون‌اپی نیز استفاده شده است.

جالب است بدانید، یکی از اپ‌ها اکنون از این فروشگاه قابل‌دسترسی است؛ آن هم به عنوان نسخه‌ی «Basic» که خریدهای درون اپی هم در آن فعالسازی شده است. این درحالیست که چندین ماه پیش این نسخه به ماژول اضافه‌ی قابل‌دانلود وابسته بود. از همینجا می‌شود چنین نتیجه گرفت که صاحبان آن‌ها دارند همواره گزینه‌های پولسازی را امتحان می‌کنند.

نسخه‌ی سارق اکانت فیسبوک

سوم اینکه ما چندین اپ دیگر را نیز پیدا کردیم که در آن‌ها، کارکرد آلوده‌ی مذکور بخش هسته‌ای و مرکزی آن‌ها را شکل نمی‌داد. چندی پیش برای مثال گوگل‌پلی حاوی اپ تبلیغاتی جعلی Madgicx و اپ مدیریت تبلیغات جعلی تیک‌تاک بود؛ اپ دوم مدام از کاربر درخواست اطلاعات فیسبوک می‌کرد و اگر هم کاربر چنین اطلاعاتی را می‌داد اکانتشان در نهایت سرقت می‌شد.

اپ‌هایی از فروشگاه‌های جایگزین

در آخر، بسیاری از اپ‌های این چنینی حتی بعد از اینکه گوگل از فروشگاه آنلاین خود آن‌ها را برداشته باز هم در فروشگاه‌های جایگزین قابل دسترسند. که البته عجبی هم ندارد: حتی گوگل با آن همه منابعی که در اختیار دارد نمی‌تواند همیشه این حجم از اپ‌های موجود را مدیریت کند. با این حال اگر هنوز در صدد هستید به هر دلیلی از چنین اپ‌هایی استفاده کنید دست‌کم برای محافظت از خود در برابر اپ‌های خطرناک از آنتی‌ویروس موبایل مورد اطمینانی استفاده کنید. با توجه به این مقاله و مقاله‌های امنیتی دیگری که تا به حال منتشر کرده‌ایم، حتی اگر اپ‌ها را منحصراً از گوگل‌پلی هم دانلود کنید باز هم بهتر است روی اسمارت‌فونتان آنتی‌ویروس نصب باشد.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.