روش جدید هکرها هزینه بالایی را به قبض موبایل کاربران اندروید تحمیل می کند

اگر تصور می کنید با دانلود قانونی اپلیکیشن ها از فروشگاه گوگل پلی از حمله هکرها در امان هستید، سخت در اشتباهید، چون هکرها موفق شده اند هزینه های بالایی را به قبض موبایل حداقل 50 هزار کاربر اندروید تحمیل کنند.

بنا بر اعلام شرکت امنیتی مک آفی، حداقل 15 اپ اندروید به طور مجدد بسته بندی شده اند تا مخفیانه اقدام به ثبت نام کاربران در سرویس های پرداخت پریمیوم کنند. در لیست منتشر شده نا اپ های Qrcode Scanner ،Cut Ringtones 2018 و Despacito Ringtone به چشم می خورند. برخی از این اپ ها تا چند ده هزار بار روی دستگاه های اندرویدی نصب شده اند.

سه مورد از اپ های آلوده

کمپین هک مورد بحث اولین بار توسط «AsiaHitGroup Gang» به راه افتاد. متخصصین مک آفی مدتی بود که آن را زیر نظر داشتند و دریافته بودند که این نام حداقل از اواخر سال 2016 فعال بود و در ابتدا کاربرانی در مالزی و تایلند را هدف قرار داده بود. این گروه در شروع فعالیتشان از اینستالر (نصب کننده برنامه) تقلبی به نام Sonvpay.A بهره می بردند که تظاهر می کرد اپ های محبوب را از بیرون گوگل پلی دانلود می کند.

البته در پشت پرده با ارسال پیام کوتاه به شماره هایی، اقدام به مشترک کردن حداقل 20 هزار کاربر در سرویس های پرداختی کرده بود. این تنها شروع ماجرا بود؛ در نوامبر 2017 (آبان تا آذر سال 96) کمپین دوم این گروه از طریق گوگل پلی، کاربران مالزی، روسیه و تایلند را هدف قرار داد. در این کمپین گروه مورد بحث، اینستالر اپلیکیشن تقلبی اولیه را تغییر دادند و نام ,Sonvpay.B روی آن گذاشتند.

به این ترتیب موفق شدند از اپ هایی بسیار آشنا سوء استفاده کرده و ظاهر آنها را تقلید کنند. این بار هم روش مبتنی بر پیام کوتاه مشابهی به کار می رفت که در نهایت هزینه های خدمات را در قبض موبایل کاربران اضافه می کرد.

اپ های اینستالر تقلبی، ولی به ظاهر قانونیِ فیسبوک و گوگل پلی که از کاربر تقاضای پرداخت می کنند.

سومین کمپین در ژانویه 2018 (دی تا بهمن سال 96) آغاز شد و این بار اهداف، گوشی هایی از کشورهای قزاقستان و مالزی بودند که به گوگل پلی دسترسی داشتند. البته دیگر خبری از تولید اپ های تقلبی نبود و در عوض گروه مذکور اپ های اندرویدی قانونی را با نوع سوم ابزار خود با نام ,Sonvpay.C همراه کرده بودند که در خفا اقدام به مشترک کردن کاربران در سرویس های پرداختی می کرد. البته اپ هیچ نشانه ای از تهدید را از خود بروز نمی داد ولی نیاز به دسترسی به پیام های کوتاه داشت. به عبارتی عملکرد آن کاملاً عادی به نظر می رسید.

لیستی از اپ های آلوده به همراه نام بسته و تعداد نصب آنها

به این ترتیب کاربر بدون اینکه اعلامی را مشاهده کند، در سرویس های هزینه دار عضو می شد. علاوه بر این پیام به روز رسانی تقلبی در اپ ها به کاربر نشان داده می شد، که وقتی کاربر با آن موافقت می کرد ,Sonvpay.C اقدام به مشترک کردن او در خدمات هزینه دار می کرد؛ خدماتی که در نهایت هزینه اش روی قبض موبایل اضافه می شد. البته اگر هم کاربر با آن موافقت نمی کرد باز هم ممکن بود هزینه ای روی قبضش اعمال شود.

نمونه ای از یک اعلان به روز رسانی تقلبی در اپ های مورد بحث. جالب تر اینکه به کاربر اطلاع داده می شود که رد کردن آن نیز به معنی قبول کردن شرایط و ضوابط خواهد بود.

یکی از مشکلاتی که این گونه خدمات دارند این است که کاربر تا زمانی که در انتهای ماه قبض خود را مشاهده نکند، از آنها مطلع نمی شود، البته شرایط برای کاربران اعتباری کمی فرق می کند. مک آفی در مورد اپ های آلوده به ,Sonvpay.C به گوگل اطلاع داده و اکنون این اپ ها از گوگل پلی حذف شده اند. البته یکی از آنها مدتی بعد دوباره به گوگل پی بازگشت و مجدداً توسط گوگل حذف شد.

به گزارش وبسایت دیجیتال ترندز متأسفانه به نظر می رسد AsiaHitGroup Gang قرار است با کمپین چهارم خود باز گردد.

مطالب مرتبط

FBI مدعی حمله هکرهای ایرانی به تجهیزات شبکه F5 شد

FBI اخیرا ادعا کرده گروهی از هکرهای منتسب به ایران به بخش‌های خصوصی و دولتی ایالات متحده آمریکا حمله کرده‌اند.در حالی FBI چنین ادعایی را مطرح کرده که نام این هکرهای ایرانی را مشخص نکرده، البته منابع به اسم رمز این گروه، «Fox Kitten» یا «Parasite» اشاره کرده‌اند. یکی از تحلیلگران سابق دولت ایالات متحده... ادامه مطلب

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

برترین چیپست‌های موبایل اندرویدی در نیمه نخست ۲۰۲۰

آنتوتو به‌عنوان یکی از محبوب‌ترین اپلیکیشن‌های بنچمارک، فهرست جدیدی از برترین چیپست‌های موبایل اندرویدی بازار چین را منتشر کرده است. این لیست از پیشرفت قابل توجه مدیاتک حکایت دارد.فهرست جدید آنتوتو قوی‌ترین چیپست‌های موبایل در نیمه نخست سال ۲۰۲۰ میلادی را نشان می‌دهد. البته در این لیست فقط گوشی‌های اندرویدی در نظر گرفته شده‌اند و... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

ویجیاتو

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟