آلودگی پرشمار اپلیکیشن های اندرویدی بهبود دهنده عملکرد به بدافزار تبلیغاتی

محققان اعلام کرده اند برخی اپ های اندرویدی که قرار بوده عملکرد گوشی کاربران را بهبود بدهند دارایی قابلیتی هستند که می توانند هزاران نسخه از بدافزارهای مختلف را بدون دخالت کاربران دانلود کنند.

طبق گزارش موسسه Trend Micro این اپلیکیشن ها که از سال ۲۰۱۷ میلادی در گوگل پلی استور حضور داشته اند و مجموعا ۴۷۰ هزار مرتبه دانلود شده اند با ادعای بهبود عملکرد گوشی های اندرویدی از طریق پاکسازی یا حذف فایل های بلا استفاده سعی در جذب مخاطب داشتند اما در واقعیت به صورت پنهانی گوشی ها را آلوده می کردند و کلاهبرداری های تبلیغاتی را از طریق آنها رقم می زدند.

محققان این شرکت امنیتی اعلام کرده اند که اپ های آلوده حتی می توانستند به جزئیات لاگین حساب های کاربری فیسبوک و گوگل کاربر نیز دسترسی پیدا کنند.

تیم محققان Trend Micro با دنبال کردن سطح آلودگی این اپ ها طی ماه های اخیر دریافته که نزدیک به ۲۵۰۰ کاربر در آمریکا به واسطه این نرم افزارها که حالا از گوگل پلی استور حذف شده اند، تحت تاثیر قرار گرفته اند. مجموعا ۴۸۵۵۷ دستگاه نیز طی همین بازه در ژاپن آلوده شده اند.

از جمله اپ های آلوده شناسایی شده میتوان به Shoot Clean (با بیش از ۱۰ هزار دانلود)، Super Clean Lite (با بیش از ۵۰ هزار دانلود)، Super Clean-Phone (با بیش از صد هزار دانلود) و Rocket Cleaner  (با بیش از ۱۰۰ هزار دانلود) اشاره کرد.

طبق بیانیه Trend Micro، برای نمونه در صورت استفاده از Speed Clean نوعی ارتباط مخفی برای دانلود نسخه های مختلف یک بدافزار در گوشی کاربر ایجاد می شود تا در نهایت کلاهبرداری تبلیغاتی اتفاق بیافتد.

به این ترتیب کلیک کردن کاربر روی تبلیغاتی شبیه سازی می شود که در یکی از اپ های آلوده به نمایش در خواهد آمد و مجرمان از این طریق می توانند درآمدزایی کنند.

عملکرد این بدافزار هم بدین شکل است که کاربر را فریب می دهد تا مجوزهای کامل دسترسی را در اختیارش قرار دهد و در ادامه با ارسال هشداری با این مضمون «گوشی شما در خطر است، لطفا برای استفاده ایمن این دسترسی را باز کنید» کاربر را مجاب می کند که قابلیت های امنیتی گوگل پلی را خاموش کند.

اپ های آلوده بالغ بر ۴۷۰ هزار مرتبه دانلود شده اند

در صورتی که کاربر این هشدار را تایید کند هکرها امکان می یابند که بدافزار مورد نظرشان را به دستگاه ارسال کنند و از آن گوشی برای انتشار نقدهای مثبت ساختگی در مورد نرم افزار روی پلی استور بهره بگیرند و حتی در صورتی که اطلاعات لاگین کاربر به اکانت های فیسبوک و گوگل روی گوشی ذخیره شده باشند به آن اطلاعات نیز دسترسی پیدا کنند.

هنوز مشخص نیست که چه کسی این کلاهبرداری تبلیغاتی را به راه انداخته هرچند بررسی های اولیه نشان می دهد که تیم دست اندرکار آن در چین فعالیت می کنند.

نکته جالب اینکه طبق بررسی های Trend Micro در مواردی که کاربر هدف در چین حضور داشته باشد بدافزار به گوشی او ارسال نخواهد شد و این نشان می دهد که توسعه دهندگان بدافزار مورد بحث می خواهند از نظر مقامات داخلی این کشور دور بمانند.

مطالب مرتبط

اولین نسخه پیش نمایش توسعه دهندگان اندروید 11 منتشر شد

اولین نسخه پیش نمایش توسعه دهندگان اندروید 11 برای محصولات خانواده پیکسل منتشر شد. تمرکز گوگل در این نسخه روی فناوری های آینده از جمله اینترنت 5G بوده است.در اولین نسخه پیش نمایش توسعه دهندگان اندروید 11 (یا DP1)، توسعه دهندگان اپلیکیشن به کمک فریم ورک های جدید می توانند نوع اینترنت کاربر و پهنای... ادامه مطلب

هشدار آمریکا در مورد بدافزارهای جدید کره شمالی

پلیس فدرال آمریکا با همکاری واحد فرماندهی امنیت سایبری که شاخه‌ای از وزارت امنیت میهن این کشور به حساب می‌آید، از چندین عملیات هک که توسط کره شمالی رهبری می شوند، پرده برداشته است. گفته می‌شود مسئول این فعالیت‌های مخرب، گروه لازاروس هستند که همواره حملاتی را علیه کشورهای مختلف رهبری می‌کنند.مقامات رسمی این کشور... ادامه مطلب

ابزار ترکیب ایموجی و ساخت استیکر به جی بورد اضافه شد

گوگل قابلیت جدیدی به کیبورد اندرویدی خود موسوم به جی بورد (Gboard) اضافه کرده که می توان به کمک آن با ترکیب ایموجی ها استیکر جدید ساخت.این قابلیت «آشپزخانه ایموجی» (Emoji Kitchen) نامگذاری شده و از امروز برای کاربران اندروید منتشر می شود. استیکرهای ساخته شده در جیمیل، پیام‌رسان Messages، مسنجر، اسنپچت، تلگرام و واتساپ... ادامه مطلب

برای اولین بار حملات بدافزارها به مک از ویندوز بیشتر شد

عموما فرض بر این است که سیستم‌عامل مکینتاش نسبت به ویندوز امن‌تر است و بدافزارها کم‌تر به سراغ این سیستم‌عامل می‌آیند. اخیرا تحقیقاتی در این زمینه صورت گرفته که خلاف این را ثابت می‌کند.در سال ۲۰۱۹ برای اولین بار حملات بدافزارها به سیستم‌عامل مکینتاش بیش از ویندوز کزارش شده است.بر اساس تحقیقاتی که شرکت امنیتی مالوربایتس... ادامه مطلب

شناسایی ۲۴ اپ جاسوسی در گوگل پلی با حدود ۴۰۰ میلیون نصب

محققان امنیتی ۲۴ اپلیکیشن را در گول پلی شناسایی کرده اند که به جاسوسی برای چینی ها مشکوک هستند. تمامی این اپ ها توسط توسعه دهندگان شرکت چینی Shenzhen Hawk ارائه شده و جمعا روی ۳۸۲ میلیون دستگاه نصب شده اند.یکی از این توسعه دهندگان Hi Security است که اپ های Virus Cleaner 2019 (صد میلیون نصب)، Hi... ادامه مطلب

سوءاستفاده هکرها از بحران ویروس کرونا برای انتشار بدافزار

هکرها با سوءاستفاده از هراسی که ویروس کرونا در دل مردم ایجاد کرده، به انتشار بدافزار و فایل های مخرب روی آورده اند.متخصصان موسسه امنیتی IBM X-Force از حملات سایبری جدیدی خبر داده اند که در آن هکرها ایمیلی را به قربانیان خود ارسال کرده و مدعی نفوذ کرونا ویروس به کشور می شوند. در این... ادامه مطلب

ویجیاتو

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟