Google موج عظیمی از کلاهبرداری در Google Play را متوقف می‌کند: بیش از 38 میلیون بارگیری تحت تأثیر

Google به تازگی یک کمپین گسترده کلاهبرداری در فروشگاه Play متوقف کرده است که میلیون‌ها کاربر و تبلیغ‌کننده را تحت تأثیر قرار داده بود. محققان امنیتی تیم Satori از Human، این کمپین مخرب با نام “Slopads” را شناسایی کردند. ابعاد این عملیات قابل توجه است: بیش از 220 برنامه دستکاری شده در فروشگاه Play فعال بودند و مجموعاً بیش از 38 میلیون بارگیری داشتند.

جزئیات کمپین Slopads

• فعالیت تبلیغاتی گسترده: برنامه‌های کلاهبرداری روزانه حدود 2.3 میلیارد درخواست تبلیغاتی ایجاد می‌کردند. این عملکرد باعث جمع‌آوری مبالغ هنگفت از طریق کلیک‌ها و برداشت‌های جعلی می‌شد، در حالی که کاربران حتی متوجه فعالیت‌های پنهان نمی‌شدند.

• پیچیدگی فنی: برنامه‌ها در ابتدا بی‌خطر به نظر می‌رسیدند و عملکرد عادی داشتند، اما با کلیک کاربر روی تبلیغات، روال مخفی فعال می‌شد.

• ماژول‌های مخرب پنهان: از طریق Firebase و دستورات رمزگذاری شده از راه دور، برنامه‌ها کد مخرب را از چهار تصویر PNG ترکیب می‌کردند و ماژولی به نام “ماژول‌های چربی” ایجاد می‌شد. این ماژول‌ها سایت‌های جعلی خبری یا بازی و تبلیغات پنهان را در پس‌زمینه اجرا می‌کردند.

اقدامات Google

• تمام برنامه‌های شناخته‌شده Slopads حذف شده‌اند و Play Protect دستگاه‌های آسیب‌دیده را محافظت می‌کند.

• کاربران توصیه می‌شوند این برنامه‌ها را از دستگاه خود پاک کنند تا ریسک باقی‌مانده کاهش یابد.

توصیه‌های امنیتی برای کاربران Android

1. Play Protect را همیشه فعال نگه دارید.

2. برنامه‌ها را تنها از توسعه‌دهندگان معتبر و با بررسی‌های مثبت نصب کنید.

3. به دنبال مصرف غیرعادی باتری یا داده‌ها باشید و در صورت شک به برنامه‌ها، اقدام به حذف آن‌ها کنید.

4. استفاده از راهکارهای امنیتی اضافی برای محافظت بهتر توصیه می‌شود.

با وجود این اقدامات، کارشناسان هشدار می‌دهند که اپراتورهای این کمپین ممکن است دوباره برنامه‌های مخرب جدیدی ایجاد کنند، بنابراین هوشیاری کاربران ضروری است.