شناسایی ۲۴ اپ جاسوسی در گوگل پلی
محققان امنیتی ۲۴ اپلیکیشن را در گول پلی شناسایی کرده اند که به جاسوسی برای چینی ها مشکوک هستند. تمامی این اپ ها توسط توسعه دهندگان شرکت چینی Shenzhen Hawk ارائه شده و جمعا روی ۳۸۲ دستگاه نصب شده اند.
یکی از این توسعه دهندگان Hi Security است که اپ های Virus Cleaner 2019 (صد میلیون نصب)، Hi VPN و Free VPN (ده میلیون نصب) را توسعه داده است. حدود سه سال قبل دولت هند به نسخه قبلی Virus Cleaner مشکوک شده و پس از بررسی آنرا یک بدافزار خوانده بود. محققان امنیتی VPNPro ابتدا به این شرکت مشکوک شده و با ردیابی آن به کمپانی مادر یعنی Shenzhen Hawk رسیدند که چهار زیر مجموعه توسعه اپ دیگر هم دارد.
یکی از این زیرمجموعه ها به نام Hawk App تنها با دو اپ Super Cleaner و Super Battery در گوگل پلی حضور داشته اما همین دو اپلیکیشن روی هم رفته ۱۰۵ میلیون کاربر را به دام انداخته اند چرا که کاربران علاقه بسیاری به نصب برنامه های پاکسازی گوشی و بهینه سازی باتری دارند و هکرها هم با علم به این مساله بدافزارها را در چنین اپ هایی پیاده سازی می کنند.
از دیگر اپلیکیشن های مخرب Shenzhen Hawk که با استقبال مواجه شده باید به Sound Recorder و File Manager اشاره کرد که به ترتیب ۱۰۰ و ۵۰ میلیون نصب داشته اند. فهرست کامل این اپ ها و توسعه دهنده آنها در تصویر فوق ذکر شده اند. گوگل پس از اطلاع از این مساله تمامی اپ ها را از فروشگاه خود برداشته اما متخصصان VPNPro به کاربران هشدار داده اند که هرچه سریعتر نسبت به حذف این اپ ها اقدام کنند.
Shenzhen Hawk متعلق به غول نیمه دولتی TCL است که به تولید لوازم خانگی و گوشی تحت برند بلک بری، آلکاتل و HP می پردازد. سال گذشته خود TCL هم به نصب بدافزار Weather Forecast در قالب اپ هواشناسی روی گوشی های آلکاتل متهم شده بود.
ارسال نظر