سوءاستفاده از ۶۰۰ میلیون كاربر برنامه های اندرویدی

سوءاستفاده از ۶۰۰ میلیون كاربر برنامه های اندرویدی فیكس سرور: بیشتر از ۶۰۰ میلیون كاربر اندرویدی برنامه هایی را نصب كرده اند كه بعد از آخر دوره های آزمایشی پیش از پرداخت هزینه از حساب كاربر، سوءاستفاده می كنند.


به گزارش فیكس سرور به نقل از ایسنا، محققان امنیتی، مجموعه ای از برنامه های Fleeceware را در فروشگاه گوگل پلی كشف كردند كه توسط بیشتر از ۶۰۰ میلیون كاربر اندرویدی نصب شده اند. اصطلاح Fleeceware برای نخستین بار در ماه سپتامبر سال ۲۰۱۹ توسط شركت امنیت سایبری «سوفوس»، به دنبال تحقیقاتی كه منجر به شكلی كلاه برداری مالی در فروشگاه معتبر گوگل پلی شده بود، ارائه شد. این اصطلاح به برنامه هایی اطلاق می شود كه از توانایی برنامه های اندروید برای اجرای دوره های آزمایشی پیش از پرداخت هزینه از حساب كاربر، سوءاستفاده می كنند.
به صورت معمول، كاربرانی كه برای دوره آزمایشی یك برنامه اندرویدی ثبت نام می كنند، برای پیشگیری از شارژ مجدد، لازم است آنرا به صورت دستی لغو كنند، اما اغلب كاربران تمایلی به حذف برنامه های خود ندارند. خیلی از توسعه دهندگان برنامه ها، دوره آزمایشی را لغو می كنند، اما برخی دیگر، بعد از حذف برنامه، دوره آزمایشی برنامه را لغو نكرده و درخواست خاصی از كاربر دریافت نمی كنند و بدین سان می توانند مبالغ زیادی را برای كاربران اندرویدی شارژ كنند.
بر اساس گزارش منتشرشده توسط صفحه رسمی گوگل، تعداد كاربران كل این برنامه ها زیاد است. (نزدیك به ۶۰۰ میلیون كاربر در كمتر از ۲۵ برنامه) محققان بیشتر از ۲۰۰۰ برنامه ی اندرویدی حاوی Fleeceware را شناسایی نمودند. این برنامه ها بین ۱۰۰ تا ۲۴۰ دلار در سال توسط برنامه هایی مانند باركدخوان ها، ماشین حساب ها و اسكنرهای QR شارژ می شوند.
برنامه های Feeceware تعداد نصب بالایی دارند؛ بعضی از آنها دارای ده ها میلیون نصب هستند كه نشان داده است بازیگران تهدید در پس این برنامه ها امكان دارد از خدمات پرداخت شخص ثالث برای افزایش تعداد برنامه های نصب شده استفاده كنند و نظرات پنج ستاره را برای تقویت رده بندی خود در فروشگاه گوگل پلی جعل كرده و تعداد زیادی كاربر جذب كنند.
مركز ماهر (مدیریت امداد و هماهنگ رخدادهای كامپیوتر ای) به كاربران دستگاه های اندرویدی كه از فروشگاه گوگل پلی برای نصب برنامه ها استفاده می نمایند، سفارش می كند از نصب برنامه های «آزمایشی رایگان» كه هزینه های مبتنی بر اشتراك را پس از یك آزمایش كوتاه ارائه می دهند، اجتناب كنند و یا درصورت داشتن برنامه ای با دوره آزمایشی، مطمئن شوند كه حذف برنامه، نه تنها باعث حذف دوره ی آزمایشی، بلكه كل برنامه خواهد شد. همینطور بهتر است درصورت مشكوك بودن به برنامه ای و دریافت مكاتبات توسط توسعه دهنگان آن، كپی مكاتبات را حفظ نموده و آنرا با گوگل به اشتراك گذارند.



1398/11/06
13:33:51
5.0 / 5
4507
تگهای خبر: خدمات , دستگاه , سایبر , فروش
این پست فیکس سرور را پسندیدید؟
(1)
(0)
X
تازه ترین مطالب مرتبط
نظرات بینندگان فیکس سرور در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۵ بعلاوه ۵
تعمیر سرور فیکس سرور

fixserver.ir - حقوق مادی و معنوی سایت فیكس سرور محفوظ است

فیكس سرور

سرور و هاست و دامین