حذف بیش از ۵۰ اپ آلوده به بدافزار تبلیغاتی از اپ استور اپل و پلی استور گوگل

در یک روز گذشته اپل و گوگل مجموعا ۵۰ اپلیکیشن تبلیغاتی مخرب را از اپ استورهای خود حذف کرده اند. این اطلاعات را روز گذشته شرکت انگلیسی Wandera که در زمینه امنیت موبایل فعال دارد و همچنین ESET، شرکت ارائه دهنده راهکارهای امنیتی مستقر در اسلواکی به صورت جداگانه به سمع و نظر مخاطبان خود رساندند.

شرکت ESET در گزارش خود اشاره کرده که دست کم ۴۲ اپلیکیشن اندرویدی را در پلی استور گوگل پیدا کرده که حاوی تبلیغ افزار تازه ای به نام Ashas بوده اند.

بدافزار تبلیغاتی

این اپلیکیشن ها از زمان انتشارشان در جولای ۲۰۱۸ تاکنون بالغ بر ۸ میلیون بار دانلود شده اند و گفته می شود منشاء آنها به یک دانشجوی ویتنامی در هانوی می رسد.

بعد از آنکه هر کدام از این اپ ها روی دستگاه قربانی نصب شدند علاوه بر پخش تبلیغات تمام صفحه خودکار، گوشی کاربر را به یک سرور ریموت متصل می کردند و جزئیات مربوط به آن گوشی را در اختیارش می گذاشتند که از نوع دستگاه و نسخه سیستم عامل آن گرفته تا زبان، تعداد اپ های نصب شده، فضای ذخیره سازی خالی، وضعیت باتری و حتی فعال بودن وضعیت Developer یا روت شدن آن در گذشته را شامل می شد.

این اپ های اندرویدی همچنین ترفند دیگری نیز برای سوء استفاده از کاربران در آستین داشتند و آن پنهان کردن آدرس آی پی گوگل و در نتیجه رفتار تبلیغ افزار است که با هدف دور زدن بررسی های امنیتی گوگل پلی صورت میگرفت.

البته این اپ های آلوده به بدافزار از روی گوگل پلی حذف شدند اما احتمال می رود که همچنان در اپ استورهای شخص ثالث حضور داشته باشند.

تروجان کلیکر

بدافزار تبلیغاتی

محققان شرکت انگلیسی Wandera نیز در گزارشی جداگانه از کشف ۱۷ اپ آلوده iOS خبر دادند که با ایجاد کلیک های تبلیغاتی جعلی درآمدزایی می کردند.

این اپ ها که توسط یک شرکت هندی به نام AppAspect Technologies توسعه داده شده اند در کشورهای مختلف منتشر شده بودند و حاوی نوعی بدافزار تروجان بودند که و با هر تعامل کاربر روی لینک های تبلیغاتی کلیک می کردند.

همچنین در بررسی ها مشخص شد که این اپ ها با سرورهای فرماندهی و کنترل هم در ارتباط بودند تا تبلیغات هدفمندی را برای کاربران پخش کنند و حتی اشتراک سرویس های گرانقیمت را بدون اطلاعات کاربران برای آنها دریافت کنند.

جالب اینکه این سرور فرماندهی و کنترل در ماه آگست امسال توسط محققان دکتر وب شناسایی شده بود و پیشتر در یک کمپین تبلیغاتی مشابه در اندروید مورد استفاده قرار گرفته بود.

افزایش ساختگی درآمدهای تبلیغاتی از طریق کلیک های جعلی از جمله موارد آشکار نقض قوانین اپ استور محسوب می شود و در نتیجه اپل نیز بلافاصله کلیه این اپ ها را از اپ استور پاک کرد.

مطالب مرتبط

نمایندگان کنگره: اپل پشت نقاب حریم خصوصی رقبایش را کنار می‌زند

اپل تا کنون به دلایل مختلی مثل تن دادن به خواسته‌های دولت پکن و روش تعمیر گجت هایش مورد انتقاد قرار گرفته حالا اما قانونگذاران روی نقطه قوت این شرکت دست گذاشته و شعار حفاظت از حریم خصوصی اپل را به عنوان پوششی برای سیاست های ضد رقابتی مورد تردید قرار داده اند.«دیوید سیسیلین»، نماینده... ادامه مطلب

انتشار ابزاری رایگان برای مقابله با باج افزار خطرناک Jigsaw 

باج افزار خطرناک Jigsaw بر اساس سناریوی فیلم اره طراحی شده و فایل های کاربر را یکی پس از دیگری حذف می کند.Jigsaw از سال ۲۰۱۶ در حال قربانی گرفتن است و شهرت خود را مدیون تحت فشار قرار دادن کاربر برای پرداخت سریع باج است. ظاهرا توسعه دهندگان این بدافزار ایده وارد کردن فشار روانی... ادامه مطلب

اپل استور آنلاین، میراث استیو جابز که اپل را از نابودی نجات داد

زمانی که استیو جابز به اپل برگشت، در کنار معرفی آی مک (iMac) و آیپاد (iPod) به شکل رسمی فروشگاه آنلاین اپل را نیز در تاریخ 10 نوامبر 1997 برابر با 19 آبان 1376 راه اندازی کرد. اپل استور آنلاین در تاریخ 22 ساله خود، نقش مهمی را در رشد و بقای این شرکت ایفا... ادامه مطلب

هکرهای زبردست پلاتینیوم بدافزاری پیچیده برای ویندوز تدارک دیده‌اند

یکی از ماهرترین گروه های هکری جهان که به استفاده از فناوری های پیشرفته شهرت دارد، بدافزاری خطرناک و پیچیده را توسعه داده است.گروه هک «پلاتینیوم» که از سال ۲۰۰۹ سرگرم هدف گرفتن دولت ها، مراکز نظامی و سیاسی در آسیا و اقیانوسیه است، به استفاده از روشی جدید روی آورده. این روش بر بدافزاری... ادامه مطلب

نفوذ هکرهای چینی به سازمان‌های دولتی ۶ کشور

یک گروه هکری وابسته به چین طی سال‌های اخیر حملاتی را علیه سازمان های دولتی در کشورهای مختلف ترتیب داده است.بر اساس گزارش کمپانی امنیتی Positive Technologies گروه هکری Calypso APT از سال ۲۰۱۶ با هدف گرفتن موسسات دولتی هند، برزیل، ترکیه، قزاقستان، روسیه و تایلند، مشکلات عمده‌ای را برای آنها به وجود آورده است.در این حملات ابتدا... ادامه مطلب

بدافزار توسعه یافته توسط هکرهای وابسته به چین پیام های متنی را سرقت می کند

کارشناسان امنیت سایبر موفق به کشف نوعی بدافزار وابسته به هکرهای چینی شده اند که باعث آلودگی شبکه های مخابراتی سراسر دنیا شده و پیامک های ارسالی از طریق هزاران شماره تلفن موبایل را سرقت کرده است.طبق گزارشی که شرکت امنیت سایبری FireEye منتشر کرده است این بدافزار که تحت حمایت دولت چین است APT 41 نام... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x

رمزتان را گم کرده‌اید؟