روش جدید هکرها هزینه بالایی را به قبض موبایل کاربران اندروید تحمیل می کند

اگر تصور می کنید با دانلود قانونی اپلیکیشن ها از فروشگاه گوگل پلی از حمله هکرها در امان هستید، سخت در اشتباهید، چون هکرها موفق شده اند هزینه های بالایی را به قبض موبایل حداقل 50 هزار کاربر اندروید تحمیل کنند.

بنا بر اعلام شرکت امنیتی مک آفی، حداقل 15 اپ اندروید به طور مجدد بسته بندی شده اند تا مخفیانه اقدام به ثبت نام کاربران در سرویس های پرداخت پریمیوم کنند. در لیست منتشر شده نا اپ های Qrcode Scanner ،Cut Ringtones 2018 و Despacito Ringtone به چشم می خورند. برخی از این اپ ها تا چند ده هزار بار روی دستگاه های اندرویدی نصب شده اند.

سه مورد از اپ های آلوده

کمپین هک مورد بحث اولین بار توسط «AsiaHitGroup Gang» به راه افتاد. متخصصین مک آفی مدتی بود که آن را زیر نظر داشتند و دریافته بودند که این نام حداقل از اواخر سال 2016 فعال بود و در ابتدا کاربرانی در مالزی و تایلند را هدف قرار داده بود. این گروه در شروع فعالیتشان از اینستالر (نصب کننده برنامه) تقلبی به نام Sonvpay.A بهره می بردند که تظاهر می کرد اپ های محبوب را از بیرون گوگل پلی دانلود می کند.

البته در پشت پرده با ارسال پیام کوتاه به شماره هایی، اقدام به مشترک کردن حداقل 20 هزار کاربر در سرویس های پرداختی کرده بود. این تنها شروع ماجرا بود؛ در نوامبر 2017 (آبان تا آذر سال 96) کمپین دوم این گروه از طریق گوگل پلی، کاربران مالزی، روسیه و تایلند را هدف قرار داد. در این کمپین گروه مورد بحث، اینستالر اپلیکیشن تقلبی اولیه را تغییر دادند و نام ,Sonvpay.B روی آن گذاشتند.

به این ترتیب موفق شدند از اپ هایی بسیار آشنا سوء استفاده کرده و ظاهر آنها را تقلید کنند. این بار هم روش مبتنی بر پیام کوتاه مشابهی به کار می رفت که در نهایت هزینه های خدمات را در قبض موبایل کاربران اضافه می کرد.

اپ های اینستالر تقلبی، ولی به ظاهر قانونیِ فیسبوک و گوگل پلی که از کاربر تقاضای پرداخت می کنند.

سومین کمپین در ژانویه 2018 (دی تا بهمن سال 96) آغاز شد و این بار اهداف، گوشی هایی از کشورهای قزاقستان و مالزی بودند که به گوگل پلی دسترسی داشتند. البته دیگر خبری از تولید اپ های تقلبی نبود و در عوض گروه مذکور اپ های اندرویدی قانونی را با نوع سوم ابزار خود با نام ,Sonvpay.C همراه کرده بودند که در خفا اقدام به مشترک کردن کاربران در سرویس های پرداختی می کرد. البته اپ هیچ نشانه ای از تهدید را از خود بروز نمی داد ولی نیاز به دسترسی به پیام های کوتاه داشت. به عبارتی عملکرد آن کاملاً عادی به نظر می رسید.

لیستی از اپ های آلوده به همراه نام بسته و تعداد نصب آنها

به این ترتیب کاربر بدون اینکه اعلامی را مشاهده کند، در سرویس های هزینه دار عضو می شد. علاوه بر این پیام به روز رسانی تقلبی در اپ ها به کاربر نشان داده می شد، که وقتی کاربر با آن موافقت می کرد ,Sonvpay.C اقدام به مشترک کردن او در خدمات هزینه دار می کرد؛ خدماتی که در نهایت هزینه اش روی قبض موبایل اضافه می شد. البته اگر هم کاربر با آن موافقت نمی کرد باز هم ممکن بود هزینه ای روی قبضش اعمال شود.

نمونه ای از یک اعلان به روز رسانی تقلبی در اپ های مورد بحث. جالب تر اینکه به کاربر اطلاع داده می شود که رد کردن آن نیز به معنی قبول کردن شرایط و ضوابط خواهد بود.

یکی از مشکلاتی که این گونه خدمات دارند این است که کاربر تا زمانی که در انتهای ماه قبض خود را مشاهده نکند، از آنها مطلع نمی شود، البته شرایط برای کاربران اعتباری کمی فرق می کند. مک آفی در مورد اپ های آلوده به ,Sonvpay.C به گوگل اطلاع داده و اکنون این اپ ها از گوگل پلی حذف شده اند. البته یکی از آنها مدتی بعد دوباره به گوگل پی بازگشت و مجدداً توسط گوگل حذف شد.

به گزارش وبسایت دیجیتال ترندز متأسفانه به نظر می رسد AsiaHitGroup Gang قرار است با کمپین چهارم خود باز گردد.

مطالب مرتبط

سامسونگ در حال توسعه رقیب ایر دراپ؛ رونمایی همزمان با معرفی گلکسی S20

وبسایت XDA Developers گزارش داده سامسونگ مشغول توسعه نسخه جایگزین خود برای سرویس اشتراک گذاری فایل ایر دراپ اپل است و قصد دارد همزمان با رونمایی از گلکسی اس 20 آن را معرفی کند.اسکرین شات های مربوط به این امکان حکایت از آن دارند که سرویس رقیب ایر دراپ عملکردی شبیه به آن دارد و... ادامه مطلب

معرفی ۴ اپلیکشن که عملکرد گوشی اندرویدی شما را بررسی می‌کنند

گوشی هوشمند شما از تعداد بسیار زیادی بخش‌های مختلف تشکیل شده. اگر یکی از آن‌ها به درستی کار نکند، ممکن است عملکرد کلی تلفن هوشمندتان دچار مشکل شود. به همین دلیل در این مطلب قصد داریم ۴ اپلیکیشن اندرویدی معرفی کنیم که با استفاده از آن‌ها قادرید به تست عملکرد گوشی خود بپردازید.در مطلب پیش... ادامه مطلب

معرفی اپلیکیشن Before Launcher؛ لانچری برای افزایش تمرکز

یکی از خصیصه‌های قابل توجه سیستم عامل اندروید، انعطاف پذیری بالا در زمینه شخصی سازی ظاهر است. به همین دلیل استفاده از لانچر‌ها بین کاربران اندرویدی به شدت بالاست چرا که به آن‌ها اجازه می‌دهد تا ظاهر گوشی خود را شخصی سازی کنند. اما برخی از این لانچر‌ها سعی می‌کنند روندی خاص از شخصی سازی... ادامه مطلب

تکمیل خودکار فرم‌ها در اندروید به تایید هویت بیومتریک مشروط می‌شود

یکی از قابلیت های مفید گوگل کروم امکان تکمیل خودکار فرم ها (Autofill) است که از اندروید ۸ به سیستم عامل موبایل این شرکت هم آمد. این ویژگی های علی رغم کمک به پر کردن سریع فرم ها نگرانی هایی امنیتی هم داشت و حالا نشانه هایی از رفع آنها در نسخه بعدی دیده شده... ادامه مطلب

آیا بعد از بازگشت به حالت کارخانه امکان بازیابی داده های گوشی وجود دارد؟

ممکن است بخواهید گوشی خود را واگذار کنید یا آن را بفروشید. یکی از اصلی ترین کار‌هایی که پیش از فروختن گوشی باید انجام دهید، انجام فکتوری ریست یا بازگشت به حالت کارخانه است. اما سوال اینجاست که آیا پس از این کار امکان بازیابی اطلاعات گوشی وجود خواهد داشت یا خیر؟در این مطلب تصمیم... ادامه مطلب

معرفی ۹ ویجت برتر برای صفحه خانه گوشی های اندرویدی

مدت‌هاست که ویجت اندروید نقش بسیار مهمی در گوشی‌ها ایفا می‌کند و استفاده از آن‌ها در صفحه اصلی گوشی‌های هوشمند باعث می‌شود که بتوان انواع کارکرد‌های پیچیده را ساده‌تر از گذشته انجام داد.این اپلت‌های کوچک در صفحه اصلی گوشی‌های اندروید می‌توانند در نقش یک میانبر ظاهر شوند. به همین دلیل در این مطلب تصمیم گرفتیم... ادامه مطلب

ویجیاتو

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟