روش جدید هکرها هزینه بالایی را به قبض موبایل کاربران اندروید تحمیل می کند

اگر تصور می کنید با دانلود قانونی اپلیکیشن ها از فروشگاه گوگل پلی از حمله هکرها در امان هستید، سخت در اشتباهید، چون هکرها موفق شده اند هزینه های بالایی را به قبض موبایل حداقل 50 هزار کاربر اندروید تحمیل کنند.

بنا بر اعلام شرکت امنیتی مک آفی، حداقل 15 اپ اندروید به طور مجدد بسته بندی شده اند تا مخفیانه اقدام به ثبت نام کاربران در سرویس های پرداخت پریمیوم کنند. در لیست منتشر شده نا اپ های Qrcode Scanner ،Cut Ringtones 2018 و Despacito Ringtone به چشم می خورند. برخی از این اپ ها تا چند ده هزار بار روی دستگاه های اندرویدی نصب شده اند.

سه مورد از اپ های آلوده

کمپین هک مورد بحث اولین بار توسط «AsiaHitGroup Gang» به راه افتاد. متخصصین مک آفی مدتی بود که آن را زیر نظر داشتند و دریافته بودند که این نام حداقل از اواخر سال 2016 فعال بود و در ابتدا کاربرانی در مالزی و تایلند را هدف قرار داده بود. این گروه در شروع فعالیتشان از اینستالر (نصب کننده برنامه) تقلبی به نام Sonvpay.A بهره می بردند که تظاهر می کرد اپ های محبوب را از بیرون گوگل پلی دانلود می کند.

البته در پشت پرده با ارسال پیام کوتاه به شماره هایی، اقدام به مشترک کردن حداقل 20 هزار کاربر در سرویس های پرداختی کرده بود. این تنها شروع ماجرا بود؛ در نوامبر 2017 (آبان تا آذر سال 96) کمپین دوم این گروه از طریق گوگل پلی، کاربران مالزی، روسیه و تایلند را هدف قرار داد. در این کمپین گروه مورد بحث، اینستالر اپلیکیشن تقلبی اولیه را تغییر دادند و نام ,Sonvpay.B روی آن گذاشتند.

به این ترتیب موفق شدند از اپ هایی بسیار آشنا سوء استفاده کرده و ظاهر آنها را تقلید کنند. این بار هم روش مبتنی بر پیام کوتاه مشابهی به کار می رفت که در نهایت هزینه های خدمات را در قبض موبایل کاربران اضافه می کرد.

اپ های اینستالر تقلبی، ولی به ظاهر قانونیِ فیسبوک و گوگل پلی که از کاربر تقاضای پرداخت می کنند.

سومین کمپین در ژانویه 2018 (دی تا بهمن سال 96) آغاز شد و این بار اهداف، گوشی هایی از کشورهای قزاقستان و مالزی بودند که به گوگل پلی دسترسی داشتند. البته دیگر خبری از تولید اپ های تقلبی نبود و در عوض گروه مذکور اپ های اندرویدی قانونی را با نوع سوم ابزار خود با نام ,Sonvpay.C همراه کرده بودند که در خفا اقدام به مشترک کردن کاربران در سرویس های پرداختی می کرد. البته اپ هیچ نشانه ای از تهدید را از خود بروز نمی داد ولی نیاز به دسترسی به پیام های کوتاه داشت. به عبارتی عملکرد آن کاملاً عادی به نظر می رسید.

لیستی از اپ های آلوده به همراه نام بسته و تعداد نصب آنها

به این ترتیب کاربر بدون اینکه اعلامی را مشاهده کند، در سرویس های هزینه دار عضو می شد. علاوه بر این پیام به روز رسانی تقلبی در اپ ها به کاربر نشان داده می شد، که وقتی کاربر با آن موافقت می کرد ,Sonvpay.C اقدام به مشترک کردن او در خدمات هزینه دار می کرد؛ خدماتی که در نهایت هزینه اش روی قبض موبایل اضافه می شد. البته اگر هم کاربر با آن موافقت نمی کرد باز هم ممکن بود هزینه ای روی قبضش اعمال شود.

نمونه ای از یک اعلان به روز رسانی تقلبی در اپ های مورد بحث. جالب تر اینکه به کاربر اطلاع داده می شود که رد کردن آن نیز به معنی قبول کردن شرایط و ضوابط خواهد بود.

یکی از مشکلاتی که این گونه خدمات دارند این است که کاربر تا زمانی که در انتهای ماه قبض خود را مشاهده نکند، از آنها مطلع نمی شود، البته شرایط برای کاربران اعتباری کمی فرق می کند. مک آفی در مورد اپ های آلوده به ,Sonvpay.C به گوگل اطلاع داده و اکنون این اپ ها از گوگل پلی حذف شده اند. البته یکی از آنها مدتی بعد دوباره به گوگل پی بازگشت و مجدداً توسط گوگل حذف شد.

به گزارش وبسایت دیجیتال ترندز متأسفانه به نظر می رسد AsiaHitGroup Gang قرار است با کمپین چهارم خود باز گردد.

مطالب مرتبط

انتشار رندرهای غیر رسمی از موبایل های Zenfone 3 و Zenfone 3 Deluxe ایسوس

در سال گذشته موبایل Zenfone 2 ایسوس به چند دلیل مورد توجه کاربران سراسر دنیا قرار گرفت که یکی از مهم ترین آنها، قیمت این محصول بود. تلفن هوشمند یاد شده صفحه نمایش 5.5 اینچی، 64 گیگابایت حافظه داخلی، چیپست Atom Z3580 اینتل و 4 گیگابایت رم داشت و فقط با قیمت 299 دلار به... ادامه مطلب

ایسر لپتاپ Predator X17 را معرفی کرد؛ لپتاپی گیمینگ و مناسب برای واقعیت مجازی

روز گذشته ایسر از لپتاپ جدیدی رونمایی کرد که احتمالا توجه دوستداران تکنولوژی واقعیت مجازی و دو هدست آکیلس ریفت و HTC Vive را به خود جلب خواهد کرد. این لپتاپ گیمینگ که Predator 17X نام گرفته، نسخه ارتقایافته Predator 17 به شمار می رود که حالا با استانداردهای معین واقعیت مجازی سازگاری دارد. 17X برخلاف... ادامه مطلب

لنوو از موبایل های P2 و A Plus در برلین رونمایی کرد

دقیقاً زمانی که فکر می کردیم لنوو با معرفی موبایل های خانواده سه نفره K6 قصد دارد نمایشگاه IFA 2016 را به پایان برساند، این کمپانی از دو محصول جدید با نام های P2 و A Plus نیز رونمایی کرد. با نگاهی به مشخصات این دو تلفن همراه می توان دید که هرکدام در رده متفاوتی... ادامه مطلب

تأمین امنیت با اثر انگشت به اپلیکیشن های اندرویدی راه خواهد یافت

حسگرهای اثر انگشت در موبایل های اندرویدی، با پشتیبانی اندروید مارشمالو از آنها اهمیت بیشتری نسبت به گذشته خواهند یافت. تاکنون چند موبایل اندرویدی مجهز به این حسگر در اختیار مشتریان قرار گرفته و به نظر می رسد که به زودی باید منتظر اپلیکیشن هایی باشیم که از این حسگر برای تأمین امنیت کاربر پشتیبانی به عمل می... ادامه مطلب

کمپانی Oppo تصویری از نسخه آزمایشی موبایلی با نمایشگر تاشو را منتشر کرد

کمپانی Opp اخیراً نسخه ای آزمایشی از موبایلی با طراحی انعطاف پذیر را توسعه داده که تا حدودی یادآور دوران موبایل های تاشوی ساده (غیرهوشمند) است. طراحی این اسمارت فون به گونه ای از آب در آمده که نوعی تبلت با لولایی در وسط را در ذهن تداعی می کند که می توان آن را... ادامه مطلب

افشای تصویر و اطلاعات تبلت MediaPad T2 10.0 Pro هوآوی

شرکت چینی هوآوی در سالی که گذشت با عرضه چندین مدل مختلف از اسمارت فون هایش سال پرکاری را در عرصه تولید موبایل ها پشت سر گذاشت، اما به نظر می رسد آنها قصد دارند که در سال پیش رو توجه بیشتری را به بازار تبلت ها نشان دهند. این بار هم یکی از مشهورترین افشا... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x