کلانشهر:هکرها موفق شدند که موانع برنامه گوگل‌پلی را دور زده و حساب‌های بانکی کاربران را هدف قرار دهند. تحلیلگران امنیت سایبری «Trend Micro» در وبلاگ خود ۱۷ نرم‌افزار منتشر کردند که از آنها برای طعمه کاربران به منظور انتقال اطلاعات‌شان استفاده می‌شود.

نمونه‌ای از بدافزارهای آلوده به «DawDropper»‌ها با سابقه دسترسی در گوگل پلی
در اصطلاح‌های مربوط به هک کردن، «تروژان» یا « اسب تروآ» یک بدافزار است که توسط یک «dropper» منتشر می‌شود که ظاهر موجه و قانونی را برای بدافزار می‌سازد. این گروه بدافزار شاخص «DawDropper» نام دارد و یکی از چهار تروژان سارق اطلاعات بانکی را به کار می‌گیرد. این نوع از بدافزار با ثبت صفحه نمایش و ضربات و کلید زده شده، اطلاعات بانکی شخصی را سرقت می‌کند.
یک نوع بدافزار دیگر، به نام «Octo» هم می‌تواند گوشی هوشمند اندرویدی را در حین کار خودش روشن نگه دارد  تا ضمن دستکاری مجوزها، هشدارهایی را که ممکن است گوگل پلی درخصوص فعالیت مخرب و خطرناک می‌دهد را خاموش کند.
در گزارشی از ZDNet، نرم‌افزارها توسط گوگل‌پلی پرچم‌گذاری نمی‌شوند، چرا که اسکریپت مخرب فقط پس از دانلود نرم‌افزار فعال می‌شود. تحلیلگران «Trend Micro» می‌گویند که انتظار است تا «dropper»های  تروجان برای کمپین‌های هک در سبک خود باقی بمانند.

در حقیقت، «DawDropper»‌ها در تبلیغات غیرواقعی VPN‌ها، ضبط کننده تماس‌ها و سایر ابزارهای اندرویدی پنهان شده بودند. خوشبختانه به نظر می‌رسد که نرم‌افزارهایی که حاوی بدافزار «DawDropper»ها هستند از گوگل پلی حذف شده‌اند.

به یاد داشته باشید قبل از دانلود رایگان نرم‌افزارهایی را که استفاده می‌کنید به دقت بررسی کنید. اگر نرم‌افزاری بازبینی‌های محدودی دارد یا تنها یک محصول توسعه‌دهنده است، با احتیاط کامل نصب کنید یا اصلا نصب نکنید.