دانلود برنامه مخرب از گوگل‌ پلی

لوکا استفانکو، پژوهشگر امنیتی در eset جزئیات ۱۳ بازی را که توسط فقط یک توسعه‌دهنده ساخته شده بود توییت کرد. این بازی‌ها در زمان توییت این پژوهشگر هنوز از گوگل‌پلی قابل دانلود بودند. دو بازی در فهرست تِرِندهای فروشگاه بودند که در نتیجه‌ی آن، کاربران بیشتر آن را می‌دیدند. در کل، قبل از اینکه گوگل آن‌ها را شناسایی کند، این برنامه‌ها بیش از ۵۸۰ هزار مرتبه نصب داشتند.

هرکسی که برنامه‌ها را نصب می‌کرد انتظار داشت تا یک بازی خودرو یا کامیون داشته باشد؛ اما به نظر آن‌ها بازی نصب‌شده، مشکل داشت و هر مرتبه آن را باز می‌کردند از برنامه بیرون می‌آمد.

پشت پرده، برنامه یک قطعه کد از دامنه‌ای دیگر دانلود می‌کرد – که به نام توسعه‌دهنده‌ای از استانبول ثبت شده بود —  و برنامه جاسوسی را نصب می‌کرد، سپس آیکُن برنامه را حذف می‌کرد. هنوز مشخص نیست که دقیقاً این برنامه‌های جاسوسی چه‌کاری می‌کردند؛ بر اساس اطلاعاتی که توسط وایرِس توتال منتشر شده، اسکنرهای برنامه‌های مخرب درباره عملکرد برنامه گزارش مشترکی نداشتند. اما چیزی که مشخص است برنامه هروقت گوشیاندروید یا تبلت راه‌اندازی می‌شد اجرا می‌شد و دسترسی کامل به ترافیک شبکه داشت که در نتیجه آن سازنده برنامه می‌توانست اطلاعات کاربران را سرقت کند.

در تماس با مالک دامنه واقع در استانبول، مَرت اُزِک، نیز هنوز پاسخی حاصل نشده است.

اسکات وِست‌اُوِر، سخنگوی گوگل تایید کرد که «این برنامه‌ها سیاست‌های ما را نقض کرده‌اند و از فروشگاه پخش حذف شده‌اند».

این یک لغزش امنیتی شرم‌آور دیگر توسط گوگل است که نسبت به اپل امنیت برنامه‌های فروشگاهش را جدی نمی‌گیرد؛ این در حالی است که گفته می‌شود سیاست‌های اپل بسیار سخت‌گیرانه‌تر است.

Google چندین سال است تلاش می‌کند تا با معرفی ویژگی‌هایی مانند اجازه دسترسی به برنامه‌ها، امنیت اندروید را بهبود بخشد. اما این غول فناوری همچنان به مبارزه با برنامه‌های مخرب و جاسوسی در فروشگاه گوگل‌پلی ادامه می‌دهد که بزرگ‌ترین مشکل امنیتی اندروید به حساب می‌آیند. گوگل فقط در سال پیش، بیش از ۷۰۰ هزار برنامه مخرب را از فروشگاه حذف کرد؛ و تلاش کرده است تا قدرت تشخیص سیستم‌های خود را تقویت کند تا این برنامه‌ها در مرحله اول نتوانند وارد فروشگاه شوند.