روش جدید هکرها هزینه بالایی را به قبض موبایل کاربران اندروید تحمیل می کند

اگر تصور می کنید با دانلود قانونی اپلیکیشن ها از فروشگاه گوگل پلی از حمله هکرها در امان هستید، سخت در اشتباهید، چون هکرها موفق شده اند هزینه های بالایی را به قبض موبایل حداقل 50 هزار کاربر اندروید تحمیل کنند.

بنا بر اعلام شرکت امنیتی مک آفی، حداقل 15 اپ اندروید به طور مجدد بسته بندی شده اند تا مخفیانه اقدام به ثبت نام کاربران در سرویس های پرداخت پریمیوم کنند. در لیست منتشر شده نا اپ های Qrcode Scanner ،Cut Ringtones 2018 و Despacito Ringtone به چشم می خورند. برخی از این اپ ها تا چند ده هزار بار روی دستگاه های اندرویدی نصب شده اند.

سه مورد از اپ های آلوده

کمپین هک مورد بحث اولین بار توسط «AsiaHitGroup Gang» به راه افتاد. متخصصین مک آفی مدتی بود که آن را زیر نظر داشتند و دریافته بودند که این نام حداقل از اواخر سال 2016 فعال بود و در ابتدا کاربرانی در مالزی و تایلند را هدف قرار داده بود. این گروه در شروع فعالیتشان از اینستالر (نصب کننده برنامه) تقلبی به نام Sonvpay.A بهره می بردند که تظاهر می کرد اپ های محبوب را از بیرون گوگل پلی دانلود می کند.

البته در پشت پرده با ارسال پیام کوتاه به شماره هایی، اقدام به مشترک کردن حداقل 20 هزار کاربر در سرویس های پرداختی کرده بود. این تنها شروع ماجرا بود؛ در نوامبر 2017 (آبان تا آذر سال 96) کمپین دوم این گروه از طریق گوگل پلی، کاربران مالزی، روسیه و تایلند را هدف قرار داد. در این کمپین گروه مورد بحث، اینستالر اپلیکیشن تقلبی اولیه را تغییر دادند و نام ,Sonvpay.B روی آن گذاشتند.

به این ترتیب موفق شدند از اپ هایی بسیار آشنا سوء استفاده کرده و ظاهر آنها را تقلید کنند. این بار هم روش مبتنی بر پیام کوتاه مشابهی به کار می رفت که در نهایت هزینه های خدمات را در قبض موبایل کاربران اضافه می کرد.

اپ های اینستالر تقلبی، ولی به ظاهر قانونیِ فیسبوک و گوگل پلی که از کاربر تقاضای پرداخت می کنند.

سومین کمپین در ژانویه 2018 (دی تا بهمن سال 96) آغاز شد و این بار اهداف، گوشی هایی از کشورهای قزاقستان و مالزی بودند که به گوگل پلی دسترسی داشتند. البته دیگر خبری از تولید اپ های تقلبی نبود و در عوض گروه مذکور اپ های اندرویدی قانونی را با نوع سوم ابزار خود با نام ,Sonvpay.C همراه کرده بودند که در خفا اقدام به مشترک کردن کاربران در سرویس های پرداختی می کرد. البته اپ هیچ نشانه ای از تهدید را از خود بروز نمی داد ولی نیاز به دسترسی به پیام های کوتاه داشت. به عبارتی عملکرد آن کاملاً عادی به نظر می رسید.

لیستی از اپ های آلوده به همراه نام بسته و تعداد نصب آنها

به این ترتیب کاربر بدون اینکه اعلامی را مشاهده کند، در سرویس های هزینه دار عضو می شد. علاوه بر این پیام به روز رسانی تقلبی در اپ ها به کاربر نشان داده می شد، که وقتی کاربر با آن موافقت می کرد ,Sonvpay.C اقدام به مشترک کردن او در خدمات هزینه دار می کرد؛ خدماتی که در نهایت هزینه اش روی قبض موبایل اضافه می شد. البته اگر هم کاربر با آن موافقت نمی کرد باز هم ممکن بود هزینه ای روی قبضش اعمال شود.

نمونه ای از یک اعلان به روز رسانی تقلبی در اپ های مورد بحث. جالب تر اینکه به کاربر اطلاع داده می شود که رد کردن آن نیز به معنی قبول کردن شرایط و ضوابط خواهد بود.

یکی از مشکلاتی که این گونه خدمات دارند این است که کاربر تا زمانی که در انتهای ماه قبض خود را مشاهده نکند، از آنها مطلع نمی شود، البته شرایط برای کاربران اعتباری کمی فرق می کند. مک آفی در مورد اپ های آلوده به ,Sonvpay.C به گوگل اطلاع داده و اکنون این اپ ها از گوگل پلی حذف شده اند. البته یکی از آنها مدتی بعد دوباره به گوگل پی بازگشت و مجدداً توسط گوگل حذف شد.

به گزارش وبسایت دیجیتال ترندز متأسفانه به نظر می رسد AsiaHitGroup Gang قرار است با کمپین چهارم خود باز گردد.

مطالب مرتبط

فورد پتنت یک ماشین خودران را به ثبت رسانده که به اتاق پذیرایی تبدیل می شود

اتومبیل های خودران سعی دارند آینده ای بهتر و روشن تر را برای کاربران خود ترسیم کنند، با این همه، فورد چشمان خود را به گذشته دوخته است. این کمپانی پتنت مربوط به یک ماشین خودران را به ثبت رسانده که می تواند پیکره بندی صندلی های خود را تغییر داده و آنها را به گونه... ادامه مطلب

شکایت Getty Image از گوگل به دلیل نقض کپی رایت

Getty Image اخیرا اعلام کرده که قصد دارد شکایت نامه ای رسمی علیه گوگل و شیوه نمایش تصاویر در نتایج جستجوگر این غول تکنولوژی تنظیم کند و در اختیار کمیسیون اروپا بگذارد. ظاهرا Getty Image از اینکه گوگل تصاویری با کیفیت بالا را در جستجوگر تصویر خود به نمایش در می آورد، ناراضی بوده و... ادامه مطلب

تقاضای بالا برای پرچمدار سامسونگ در آمریکا؛ اس 8 پلاس مشکی رنگ، محبوب ترین مدل

بنابر تاییدیه رسمی کمپانی سامسونگ، دو موبایل گلکسی اس 8 و اس 8 پلاس با استقبال خوبی در ایالات متحده مواجه شده اند؛ یعنی در منطقه ای که خانواده پرچمدار سامسونگ، از اواخر ماه مارس سال جاری میلادی برای پیش فروش در دسترس قرار گرفته. درست مانند همین آمار در کشور کره جنوبی، میزان پیش خریدهای... ادامه مطلب

اپلیکیشن اندرویدی یوتوب با امکان پخش ویدئوهای عمودی به طور تمام صفحه بروزرسانی شد

همگی می دانیم که فیلمبرداری در حالت عمودی کار چندان خوشایندی نیست، اما برخی افراد علیرغم تنفر میلیون ها نفر از این کار، باز هم فیلمبرداری خود را به همین شیوه انجام می دهند؛ شاید تنها به این دلیل که موبایل را در حالت عمودی در دست می گیرند. با این حال در سال های اخیر، اپلیکیشن هایی... ادامه مطلب

از دیدگاه گوگل هوش مصنوعی برتر کلید موفقیت در آینده خواهد بود

همین دیروز بود که گزارش مالی بسیار موفقیت آمیز هولدینگ آلفابت منتشر شد و نشان داد که گوگل همچنان منبع اصلی درآمد این مجموعه به حساب می آید. به بیان دیگر، گرچه اهالی مانتین ویو هزینه های بالایی را برای ورود به بازارهای نو انجام می دهند، اما هنوز هم جستجو و تبلیغات موتور اصلی پیشران... ادامه مطلب

چرا مایکروسافت در تعهد نشان دادن نسبت به پلتفرم موبایلی ویندوز دچار چالش است؟

۲۰۱۵، سال عجیب و غریبی برای کاربران ویندوز فون و حتی خود مایکروسافت بوده است. در همین سال بارها مایکروسافت به کاربران اطمینان داده که توسعه و عرضه موبایل های ویندوزی را پایان نخواهد بخشید اما در میانه راه، گاهی دست به اقداماتی زده است که باعث ایجاد تردید در قلب طرفداران همین شرکت شده... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x