مشکل کلاهبرداری ارز رمزنگاری در گوگل پلی

هم رسان: طبق گزارش The Next Web، گوگل تنها در سال 2018 سه نمونه از اپلیکیشن های مخرب که به عنوان اپلیکیشن های کیف پول رمزنگاری مجازی معرفی شده بودند را حذف کرده است. این اپلیکیشن های مخرب کلید ها و رمز ها را از شما سرقت می کنند و بعد حساب های شما را خالی می کنند. حتی اگر فرض کنیم که هر کدام از این اپلیکیشن ها در چند روز حذف شده اند و تنها چند بار دانلود انجام داده اند، اما این تنها بخشی از مشکل محسوب می شود.

به گزارش پایگاه خبری هم رسان و به نقل از اندروید آتوریتی، در دو ماه اخیر اندروید آتوریتی سه مقاله درباره گوگل و مشکلات آن درباره کلاهبرداری های ارزهای رمزنگاری شده نوشته است. گزارش Malwarebytes به این موضوع می پرداخت که چند میلیون از دستگاه های اندرویدی به خاطر دانلود کردن اپلیکیشن های مخرب به یک استخراج کننده ارز رمز نگاری تبدیل شده اند.
سپس گزارشاتی درباره حذف تمامی افزونه های استخراج ارزهای رمز نگاری شده از Chrome Web Store توسط گوگل مطرح شد. این سیاست جدید در پاسخ به شیوع کد مخرب موجود در افزونه ها بود که گاهی اوقات به ارز رمزنگاری کاری نداشت.
مدت کوتاهی پس از آن شاهد گزارشی از کسپرسکی درباره اپلیکیشن های متعدد موجود در فروشگاه گوگل پلی بودیم که به ظاهر مجازی هستند اما در خفا ارزهای رمز نگاری را استخراج می کنند.
همین اواخر، کاربران اندرویدی که اپلیکیشن ارز رمزنگاری محبوب و رایج یعنی MyEtherWallet را جستجو کرده اند، ممکن است به اشتباه یک نسخه مشابه از این اپلیکیشن را دانلود کرده باشند که برای سرقت اطلاعات طراحی شده است. ظاهرا این اپلیکیشن پیش از حذف گوگل به مدت 4 روز در فروشگاه گوگل پلی وجود داشته است.

در واقع این دومین باری است که گوگل یک کلونی MyEtherWallet را شناسایی و حذف کرده است، اولین بار این اتفاق در ماه ژانویه افتاده است. در مورد شناسایی ماه ژانویه اپلیکیشن مخرب برای تقریبا یک هفته در فروشگاه قرار داشت.
اما نکته اصلی اینجاست که این اپلیکیشن ها چگونه توانسته اند از بررسی های کنترل کیفیت گوگل عبور کنند و تا زمان حذف به صورت فعال در فروشگاه باقی بمانند؟ طبق بررسیِ مراحل قرار دادن یک اپلیکیشن در گوگل پلی، تنها چند ساعت طول می کشد تا یک اپلیکیشن ارائه شده فعال شود. در این چند ساعت چه اتفاقی می افتد؟ آیا یک شخص کد اپلیکیشن را مورد بررسی قرار می دهد تا مطمئن شود که در سطح روشگاه گوگل پلی است یا خیر؟
در سال 2015 گوگل یک سیاست جدید برای مقابله با اپلیکیشن های مخرب مطرح کرد که ادعا می کرد یکی از اعضای شرکت اپلیکیشن ها را مورد بررسی قرار می دهد تا از ایمن بودن آن اطمینان حاصل کند. در صورت درست بودن این سیاست و اجرای آن، یک اپلیکیشن که به وضوح مشابهی از یک اپلیکیشن دیگر است چگونه می تواند از این سیاست کنترل کیفیت عبور کند؟
اگرچه اقدام گوگل برای مسدود کردن تمامی کدهای استخراج ارزهای رمز نگاری از Chrome Web Store اقدامی در مسیر درست به حساب می آید، اما کاملا واضح است که گوگل پلی نیز به نوعی به این به روزرسانی های سیاستی نیاز دارد. شاید یک کنترل کیفیت سخت گیرانه تر که تعدادی از اعضای شرکت اپلیکیشن های ارائه شده را پیش از قرار گرفتن در دسترس همه مورد بررسی قرار می دهند، و یا اجرای نوعی تست نسخه بتا که تمامی اپلیکیشن ها پیش از فروش در آن بررسی شوند مورد نیاز باشد.
چه گوگل تصمیم بگیرد که چنین اقداماتی را انجام دهد یا ندهد، کاملا مشخص است که این شرکت برای پاسخ دادن به این مشکلات خطرناک باید چاره ای بگزیند.