در دنیایی که هر لحظه امکان سرقت اطلاعات وجود دارد و هیچ کس از این خطر در امان نیست، استفاده از آنتی ویروس ها چه در گوشی موبایل و چه در لپتاپ و کامپیوتر شخصی ما بیش از پیش اهمیت پیدا کرده است. اما نکته ای که اهمیت دارد این است که نباید به هر آنتی ویروسی اعتماد کرد.

گوگل ۶ آنتی ویروس که اطلاعات کاربران را به سرقت میبردند از فروشگاه گوگل پلی حذف کرد. آنتی ویروس هایی که هزاران بار از فروشگاه Google Play دانلود شده‌ بودند اطلاعات کاربران را به سرقت می‌بردند.

با توجه به اینکه تعداد بدافزارهای موجود در پلی استور زیاد است، به نظر می‌رسد دیگر گوگل نیازی ندارد تا کاربران را از سایدلود (نصب اپلیکیشن از جایی به جز فروشگاه گوگل) اپلیکیشن‌ها بترساند. براساس جدیدترین تحقیقات انجام‌شده، ۶ اپلیکیشن دیگر شناسایی شدند که خود را به‌جای آنتی ویروس جا زده و اطلاعات حساب کاربران را به سرقت می‌بردند. خوشبختانه موارد مذکور کشف و از فروشگاه اپلیکیشن گوگل حذف شده‌اند.

طبق گزارش Techspot و براساس گفته‌ی محققان امنیتی چک پوینت این ۶ اپ پیش از حذف شدن توسط گوگل بیش از ۱۵ هزار بار دانلود شده بودند. درحالی‌که کاربران فکر می‌کردند در حال دانلود آنتی ویروس موبایل هستند، در واقع بدافزاری را به دستگاه خود وارد می‌کردند که وظیفه‌اش سرقت اطلاعات بود.







عملکرد آنتی ویروس های قلابی به این صورت است که هنگامی که شخصی نام کاربری و رمز عبور خود را وارد می‌کند، اطلاعات به سروری مخرب ارسال شده و برای دسترسی به حساب‌هایی مانند بانک‌ها، شبکه های اجتماعی، ایمیل‌ها و موارد دیگر مورد استفاده قرار می‌گیرد. طبق اطلاعات به‌ دست‌آمده بیشتر قربانیان از بریتانیا و ایتالیا بودند. جالب اینجا است که این بدافزار از ژئوفنس (حصار جغرافیایی) برای شناسایی و نادیده گرفتن کاربران حاضر در چین، هند، رومانی، روسیه، اوکراین و بلاروس استفاده می‌کرد.

تا زمانی که قربانی بدافزار را دانلود نکرده و با سرور ارتباط برقرار نکند رفتار مختلف این گونه اپ‌ها فعال نشده و قابل تشخیص نیست؛ به‌ همین‌ دلیل است که اکثر آن‌ها می‌توانند به‌راحتی از لایه‌های حفاظتی گوگل پلی گذر کنند.