سوءاستفاده از ۶۰۰ میلیون كاربر برنامه های اندرویدی
ابرنت: بیشتر از 600 میلیون كاربر اندرویدی برنامه هایی را نصب كرده اند كه بعد از اختتام دوره های آزمایشی پیش از پرداخت هزینه از حساب كاربر، سوءاستفاده می كنند.
به گزارش ابرنت به نقل از ایسنا، محققان امنیتی، مجموعه ای از برنامه های Fleeceware را در فروشگاه گوگل پلی كشف كردند كه توسط بیشتر از ۶۰۰ میلیون كاربر اندرویدی نصب شده اند. اصطلاح Fleeceware برای نخستین بار در ماه سپتامبر سال ۲۰۱۹ توسط شركت امنیت سایبری «سوفوس»، به دنبال تحقیقاتی كه منجر به شكلی كلاه برداری مالی در فروشگاه معتبر گوگل پلی شده بود، ارائه شد. این اصطلاح به برنامه هایی اطلاق می شود كه از توانایی برنامه های اندروید برای اجرای دوره های آزمایشی پیش از پرداخت هزینه از حساب كاربر، سوءاستفاده می كنند.
به صورت معمول، كاربرانی كه برای دوره آزمایشی یك برنامه اندرویدی ثبت نام می كنند، برای پیشگیری از شارژ مجدد، لازم است آنرا به صورت دستی لغو كنند، اما بیشتر كاربران تمایلی به حذف برنامه های خود ندارند. خیلی از توسعه دهندگان برنامه ها، دوره آزمایشی را لغو می كنند، اما برخی دیگر، بعد از حذف برنامه، دوره آزمایشی برنامه را لغو نكرده و درخواست خاصی از كاربر دریافت نمی كنند و بدین سان می توانند مبالغ زیادی را برای كاربران اندرویدی شارژ كنند.
بر اساس گزارش منتشرشده توسط صفحه رسمی گوگل، تعداد كاربران كل این برنامه ها زیاد است. (نزدیك به ۶۰۰ میلیون كاربر در كمتر از ۲۵ برنامه) محققان بیشتر از ۲۰۰۰ برنامه ی اندرویدی حاوی Fleeceware را شناسایی نمودند. این برنامه ها بین ۱۰۰ تا ۲۴۰ دلار در سال توسط برنامه هایی مانند باركدخوان ها، ماشین حساب ها و اسكنرهای QR شارژ می شوند.
برنامه های Feeceware تعداد نصب بالایی دارند؛ بعضی از آنها دارای ده ها میلیون نصب هستند كه نشان داده است بازیگران تهدید در پس این برنامه ها امكان دارد از خدمات پرداخت شخص ثالث برای افزایش تعداد برنامه های نصب شده استفاده كنند و نظرات پنج ستاره را برای تقویت رده بندی خود در فروشگاه گوگل پلی جعل كرده و تعداد زیادی كاربر جذب كنند.
مركز ماهر (مدیریت امداد و هماهنگ رخدادهای كامپیوتر ای) به كاربران دستگاه های اندرویدی كه از فروشگاه گوگل پلی برای نصب برنامه ها استفاده می نمایند، سفارش می كند از نصب برنامه های «آزمایشی رایگان» كه هزینه های مبتنی بر اشتراك را پس از یك آزمایش كوتاه ارائه می دهند، اجتناب كنند و یا درصورت داشتن برنامه ای با دوره آزمایشی، مطمئن شوند كه حذف برنامه، نه تنها سبب حذف دوره ی آزمایشی، بلكه كل برنامه خواهد شد. همینطور بهتر است درصورت مشكوك بودن به برنامه ای و دریافت مكاتبات توسط توسعه دهنگان آن، كپی مكاتبات را حفظ نموده و آنرا با گوگل به اشتراك گذارند.
منبع: ابرنت
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب