همین چند روز پیش بود که خبری درباره سطح ایمنی تلفن های اندرویدی منتشر کردیم و در آن اشاره شد که دستگاه های اندرویدی به دلیل گستردگی زیاد و همچنین همسان نبودن سیستم عامل ها و نیز ارائه نشدن بروزرسانی های امنیتی در معرض خطرات بسیار زیادی قرار دارند. حالا اخبار ناخوشایند بیشتری برای کاربران این سیستم عامل منتشر شده است و این بار بدافزارها به خانه امن گوگل نفوذ کرده اند.
کمپانی Cheetah Mobile که آن را با برنامه های معروفی مانند Clean Master، CM Launcher و Battery Doctor می شناسیم گزارش داده توانسته بدافزار مخربی را کشف کند که در برنامه های موجود در فروشگاه گوگل یعنی Google Play رخنه کرده است. این بد افزار که Ghost Push نام دارد در واقع نوعی تروجان است که در پوشه روت گوشی ها جای گرفته و در برابر حذف شدن با برنامه های معمولی از خود مقاومت بی نظیری نشان می دهد. طبق گزارشات، Ghost Push در شکل های مختلفی ظاهر شده و از طریق برنامه های محبوبی در فروم ها، فروشگاه های 3rd party و حتی فروشگاه رسمی Google Play گسترش پیدا می کند. گفته شده است که 900.000 دستگاه اندرویدی در 116 کشور مختلف به این بد افزار آلوده شده اند. برنامه هایی که این اسب تروا را با خود حمل می کنند نسخه های تغییر یافته ای از اپ هایی نظیر ماشین حساب ها، برنامه های کمکی تاچ، اپ معروف Talking Tom 3 و بسیاری موارد دیگر هستند که نکته مشترک همه آنها، محبوبیت زیاد و اعتماد کاربران به آنهاست. خوشبختانه اگر برنامه های خود را از Google Play دانلود می کنید باید بدانید که این برنامه های مخرب از فروشگاه گوگل خارج شده اند و اپ استورهای معتبر دیگر هم به تدریج در حال طی همین فرآیند می باشند.
روش کار Ghost Push به این شکل است که در تلفن کاربران رخنه کرده و به دریافت و نمایش تبلیغات بی پایان و حتی نصب برنامه های مخرب دیگر روی دستگاه می پردازند. جالب است بدانید که هکرها موفق شده اند تا کنون به صورت روزانه بیش از 4 میلیون دلار درآمد از طریق نمایش تبلیغات به دست بیاورند! تیم توسعه دهندگان Cheetah Mobile ادعا می کند ابزاری را ساخته است که می تواند فایل های مخرب Ghost Push را یافته و آنها را از روی گوشی پاک کند. این برنامه که Ghost Push Trojan Killer نام دارد را می توانید از Play Store گوگل دریافت کنید.