۱۷ اپلیکیشن گوگل پلی که با نمایش تبلیغات باتری گوشی را خالی می کنند

۱۷ اپلیکیشن مخرب گوگل پلی که با نمایش تبلیغات باتری گوشی را خالی می‌کنند با به‌کارگیری حقه‌های مخصوص، کاری می‌کنند که به‌ظاهر مشروعیت داشته و توسط گوگل پلی شناسایی نشوند.

محققان به‌تازگی متوجه شده‌اند برخی اپلیکیشن‌های موجود در گوگل پلی با نمایش بیش از اندازه‌ی تبلیغات باعث خالی شدن باتری گوشی کاربر می‌شوند، حتی زمانی‌که در حال اجرا نباشند. این اپلیکیشن‌ها حقه‌های مخصوصی را به کار می‌گیرند تا توسط گوگل پلی و کاربران شناسایی نشوند. محققان با استفاده از آنتی‌ویروس بیت‌دیفندر (Bitdefender) دریافته‌اند که به‌عنوان مثال برخی اپلیکیشن‌ها ۴۸ ساعت پیش از مخفی کردن حضور خود در دستگاه صبر می‌کنند، نمایش تبلیغات را به مدت چهار ساعت متوقف می‌کنند، تبلیغات را در فواصل تصادفی نمایش می‌دهند یا کد خود را در چند فایل تقسیم می‌کنند. اپلیکیشن‌ها کدهایی دارند که کارهای وعده‌داده شده در توضیحات گوگل پلی را انجام می‌دهند بنابراین به ظاهر دارای مشروعیت هستند؛ اما بیت‌دیفندر ۱۷ عدد از این مدل اپلیکیشن‌ها که در مجموع حدود ۵۵۰ هزار بار نصب شده‌اند را پیدا کرده است.

یکی از این اپلیکیشن‌ها، شبیه‌ساز مسابقه است که برای استفاده از ویژگی‌های اضافی، پرداخت درون برنامه‌ای دارد. تبلیغات بیش از اندازه‌ی این اپلیکیشن باتری گوشی کاربر را خالی می‌کند، تاجایی‌که بسیاری از کاربران از بازی کردن با این اپلیکیشن دست می‌کشند. در این اپلیکیشن بعد از یک وقفه‌ی چهار ساعته، تبلیغات با استفاده از یک شماره‌ی تصادفی (کم‌تر از سه) تولید شده و با یک عدد از پیش تعیین شده مقایسه می‌شوند، اگر عدد تصادفی برابر با عدد از پیش تعیین شده باشد، تبلیغات به کاربر نشان داده می‌شود.

درنتیجه زمانی‌که کاربر قفل گوشی آلوده‌شده را باز می‌کند، یک سوم احتمال دارد که آگهی تبلیغاتی را مشاهده کند. مکانیزم‌های نمایش تبلیغات نیز در چند فعالیت پراکنده شده است و از نرم‌افزار تبلیغاتی استفاده می‌شود. تصادفی بودن نمایش آگهی و فواصل زمانی مدت نمایش نیز امکان شناسایی الگوها را کاهش می‌دهد. اپلیکیشن از حقه‌های دیگری نیز برای غیرقابل پیش‌بینی کردن آگهی‌ها استفاده می‌کند. در گزارش محققان نوشته شده است:

کاربران هنگامی که مشغول بازی هستند با فشردن دکمه‌های مختلف یا حتی زمانی‌که از اپلیکیشن استفاده نمی‌کنند، آگهی‌ها را مشاهده می‌کنند. هنگام استفاده از اپلیکیشن، تناوب زمانی نمایش آگهی به یک عدد تصادفی بستگی دارد. در نیمی از موارد هنگام استفاده از برخی ویژگی‌های بازی، احتمال دارد که آگهی برای کاربر نمایش داده شود.

اپلیکیشن همچنین محتوای خود را در دو فایل تقسیم کرده است. کدهای مربوط به نمایش آگهی در فایل اول و کدهای مربوط به بازی در فایل دوم پیدا شده‌اند. محققان بیت‌دیفندر در گزارش خود نوشته‌اند:

اعلان android.intent.action.BOOT_COMPLETED (پیامی که با به پایان رسیدن بوت سیستم اعلام می‌شود)، اولین گیرنده‌ی رجیسترشده است. به‌محض دریافت این اعلان، اپلیکیشن یک فعالیت را آغاز می‌کند که آن نیز یک برنامه‌ریز نمایش آگهی‌ها را راه‌اندازی می‌کند. بعد از ۱۰ دقیقه، سرویس برنامه‌ریزی‌شده آغاز به کار می‌کند و تبلیغی را تنها یک بار به کابر نمایش می‌دهد. سپس برنامه‌ریز با فراخوانی همان روش از فعالیتی که آن را در ابتدا تولید کرده بود، مجددا خود را بازتولید می‌کند و بعد از ۱۰ دقیقه دوباره آغاز به کار می‌کند. دومین گیرنده‌‌ای که اپلیکیشن منتظر دریافت آن می‌ماند، اعلانandroid.intent.action.USER_PRESENT (پیامی که با باز شدن قفل گوشی اعلام می‌شود) است. هر زمان کاربر قفل گوشی خود را باز می‌کند، اگر حداقل چهار ساعت از نصب آن توسط نرم‌افزار گذشته باشد، احتمال دارد یک آگهی به کاربر نشان داده شود. نمایش‌دهنده‌ی آگهی طوری برنامه‌نویسی شده است که هر بار عددی کم‌تر از سه تولید می‌کند و این عدد با یک مقدار عددی دیگر مقایسه می‌شود، اگر عدد تولید شده با عددی که با آن مقایسه می‌شود، یکسان باشد، یک آگهی به کاربر نشان داده می‌شود. به‌عبارتی احتمال نمایش آگهی هر بار که کاربر قفل گوشی را باز می‌کند یک سوم است.

بیت‌دیفندر به‌طور کلی ۱۷ اپلیکیشن را پیدا کرده است که از همین روش برای نمایش آگهی استفاده می‌کنند. این اپلیکیشین‌ها در مجموع ۵۵۰ هزار بار دانلود شده‌اند و مدتی است که گوگل فرایند حذف آن‌ها را آغاز کرده است. ۱۷ اپلیکیشن یادشده عبارت‌اند از:

Car Racing 2019

4K Wallpaper (Background 4K Full HD)

Backgrounds 4K HD

QR Code Reader & Barcode Scanner Pro

File Manager Pro - Manager SD Card/Explorer

VMOWO City: Speed Racing 3D

Barcode Scanner

Screen Stream Mirroring

QR Code - Scan & Read a Barcode

Period Tracker - Cycle Ovulation Women's

QR & Barcode Scan Reader

Wallpapers 4K, Backgrounds HD

Transfer Data Smart

Explorer File Manager

Today Weather Radar

Mobnet.io: Big Fish Frenzy

Clock LED

تصویر زیر اطلاعات بیشتری را در مورد اپلیکیشن‌ها نشان می‌دهد.

اپلیکیشن‌ها از نظر فنی در دسته‌ی بدافزارها طبقه‌بندی نمی‌شوند زیرا عملکردهای پنهان آن‌ها تنها محدود به نمایش تبلیغات می‌شود. اما باتوجه به اینکه این اپلیکیشن‌ها باتری گوشی را تخلیه می‌کنند و احتمال افزوده‌شدن رفتارهای مخرب دیگر طی به‌روزرسانی‌های آتی وجود دارد، پیشنهاد می‌شود که هرچه سریع‌تر آن‌ها از روی گوشی خود پاک کنید.