حذف بیش از ۵۰ اپ آلوده به بدافزار تبلیغاتی از اپ استور اپل و پلی استور گوگل

در یک روز گذشته اپل و گوگل مجموعا ۵۰ اپلیکیشن تبلیغاتی مخرب را از اپ استورهای خود حذف کرده اند. این اطلاعات را روز گذشته شرکت انگلیسی Wandera که در زمینه امنیت موبایل فعال دارد و همچنین ESET، شرکت ارائه دهنده راهکارهای امنیتی مستقر در اسلواکی به صورت جداگانه به سمع و نظر مخاطبان خود رساندند.

شرکت ESET در گزارش خود اشاره کرده که دست کم ۴۲ اپلیکیشن اندرویدی را در پلی استور گوگل پیدا کرده که حاوی تبلیغ افزار تازه ای به نام Ashas بوده اند.

بدافزار تبلیغاتی

این اپلیکیشن ها از زمان انتشارشان در جولای ۲۰۱۸ تاکنون بالغ بر ۸ میلیون بار دانلود شده اند و گفته می شود منشاء آنها به یک دانشجوی ویتنامی در هانوی می رسد.

بعد از آنکه هر کدام از این اپ ها روی دستگاه قربانی نصب شدند علاوه بر پخش تبلیغات تمام صفحه خودکار، گوشی کاربر را به یک سرور ریموت متصل می کردند و جزئیات مربوط به آن گوشی را در اختیارش می گذاشتند که از نوع دستگاه و نسخه سیستم عامل آن گرفته تا زبان، تعداد اپ های نصب شده، فضای ذخیره سازی خالی، وضعیت باتری و حتی فعال بودن وضعیت Developer یا روت شدن آن در گذشته را شامل می شد.

این اپ های اندرویدی همچنین ترفند دیگری نیز برای سوء استفاده از کاربران در آستین داشتند و آن پنهان کردن آدرس آی پی گوگل و در نتیجه رفتار تبلیغ افزار است که با هدف دور زدن بررسی های امنیتی گوگل پلی صورت میگرفت.

البته این اپ های آلوده به بدافزار از روی گوگل پلی حذف شدند اما احتمال می رود که همچنان در اپ استورهای شخص ثالث حضور داشته باشند.

تروجان کلیکر

بدافزار تبلیغاتی

محققان شرکت انگلیسی Wandera نیز در گزارشی جداگانه از کشف ۱۷ اپ آلوده iOS خبر دادند که با ایجاد کلیک های تبلیغاتی جعلی درآمدزایی می کردند.

این اپ ها که توسط یک شرکت هندی به نام AppAspect Technologies توسعه داده شده اند در کشورهای مختلف منتشر شده بودند و حاوی نوعی بدافزار تروجان بودند که و با هر تعامل کاربر روی لینک های تبلیغاتی کلیک می کردند.

همچنین در بررسی ها مشخص شد که این اپ ها با سرورهای فرماندهی و کنترل هم در ارتباط بودند تا تبلیغات هدفمندی را برای کاربران پخش کنند و حتی اشتراک سرویس های گرانقیمت را بدون اطلاعات کاربران برای آنها دریافت کنند.

جالب اینکه این سرور فرماندهی و کنترل در ماه آگست امسال توسط محققان دکتر وب شناسایی شده بود و پیشتر در یک کمپین تبلیغاتی مشابه در اندروید مورد استفاده قرار گرفته بود.

افزایش ساختگی درآمدهای تبلیغاتی از طریق کلیک های جعلی از جمله موارد آشکار نقض قوانین اپ استور محسوب می شود و در نتیجه اپل نیز بلافاصله کلیه این اپ ها را از اپ استور پاک کرد.

malltina

مطالب مرتبط

آشنایی با قابلیت‌های اپ استور ایرانی iApps [تماشا کنید]

نصب و استفاده از اپلیکیشن‌های ایرانی روی پلتفرم iOS به فرایندی پیچیده تبدیل شده و پس از تحریم‌های اپل، کاربران دیگر نمی‌توانند برنامه‌های محبوب و پرکاربرد خود را از اپ استور دانلود کنند. در این میان اپ استورهای ایرانی زیادی وارد این حوزه شده و سعی کردند با دور زدن این تحریم‌ها، روشی برای نصب... ادامه مطلب

دادگاه گوگل را در پرونده کپی‌برداری متن ترانه‌ها از سایت Genius بیگناه اعلام کرد

دادگاهی در آمریکا گوگل را در پرونده اتهام کپی‌برداری متن ترانه‌ها از سایت Genius بی‌گناه شناخت. به گفته قاضی ادعای کپی برداری گوگل از سایت Genius درست است، اما قانون حق تکثیر را نقض نکرده است.Genius خرداد ماه سال قبل گوگل را به کپی برداری از این سایت متهم کرد و آذر ماه همان سال... ادامه مطلب

بدافزار Agent Tesla نام‌کاربری و رمز عبور را از VPN و مرورگرها سرقت می‌کند

محققان امنیتی نسخه‌های جدیدی از بدافزار Agent Tesla کشف کرده‌اند که توانایی سرقت نام‌کاربری و رمزعبور بسیاری از اپلیکیشن‌ها از جمله مرورگرها، VPNها و کلاینت‌های ایمیل و FTP را دارند.بدافزار Agent Tesla اولین بار سال ۲۰۱۴ کشف شد و نوعی کی‌لاگر (Keylogger) است که در دو سال گذشته بین هکرها محبوب‌تر شده است. با خرید... ادامه مطلب

گوگل لنز حالا معادلات ریاضی و مسائل فیزیک و شیمی را هم حل می‌کند

مدتی است که قابلیت‌هایی جهت تشخیص و حل مسائل ریاضی در نسخه‌های آزمایشی گوگل لنز وجود دارد، اما حالا این اپلیکیشن رسما شامل بخشی جدید به نام «مشق» (Homework) می‌شود که در حقیقت می‌تواند بسیاری از مسائل و معادلات ریاضی را در یک چشم به‌هم زدن حل کند.بخش Homework در اپلیکیشن گوگل لنز یا افزونه... ادامه مطلب

گوگل گوشی‌های اندرویدی را به بزرگترین شبکه لرزه‌نگاری جهان تبدیل می‌کند

در رخداد بلایای طبیعی از جمله زلزله، هشداری حتی چند ثانیه زودتر می‌تواند جان خیلی‌ها را نجات دهد؛ به همین ترتیب گوگل قصد دارد به‌روزرسانی جدیدی را برای تمام گوشی‌های اندرویدی ارائه کند که طی آن هر موبایل به یک لرزه‌نگار کوچک تبدیل شده و شبکه‌ای جهانی و گسترده را جهت پیش‌بینی و تشخیص زلزله... ادامه مطلب

گوگل پیکسل ۵ با اسنپدراگون 765G‌ رویت شد؛ منتظر گوشی پرچمدار نباشید

گوگل کمتر از دو هفته پیش از گوشی پیکسل 4a رونمایی کرد و از عرضه پیکسل ۵ با پشتیبانی از شبکه 5G در پاییز خبر داد. حالا گوگل پیکسل ۵ با پردازنده‌ای میان‌رده در یک بنچمارک مشاهده شده است.گزارش‌های گذشته به این موضوع اشاره کرده بودند که نسل بعدی گوشی‌های پیکسل به عنوان پرچمدار وارد... ادامه مطلب

ویجیاتو

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟