محققان امنیتی ده‌ها بدافزار تبلیغاتی در فروشگاه گوگل‌پلی و اپ‌استور اپل شناسایی کرده‌اند که درمجموع ۱۳ میلیون‌بار روی گوشی‌های کاربران نصب شده‌‌اند.

علاوه‌بر سیل تبلیغات فراوانی که هر روز به کاربران گوشی‌های هوشمند نمایش داده می‌شوند، برنامه‌های تقلبی نیز با جعل‌هویت اپلیکیشن‌های محبوب سعی دارند با نمایش تبلیغات آشکار و پنهان، کسب درآمد کنند. اگرچه این‌نوع برنامه‌ها به‌عنوان تهدید جدی درنظر گرفته نمی‌شوند، اما سازندگان می‌توانند برای فعالیت‌های خطرناک از آن‌ها بهره ببرند.

تیم امنیتی Satori Threat Intelligence HUMAN مجموعه‌ای از برنامه‌های گوشی‌های هوشمند را شناسایی کرده است که درواقع بخشی از یک کمپین جدید کلاه‌برداری تبلیغاتی موسوم به Scylla هستند.

به‌نوشته‌ BleepingComputer، تحلیل‌گران باور دارند که Scylla درواقع موج سوم عملیاتی است که اولین‌بار با نام Poseidon در آگوست ۲۰۱۹ شناسایی شد. موج دوم این کمپین Charybdis نام داشت که اواخر سال ۲۰۲۰ به‌اوج فعالیت خود رسید.

برنامه‌های کلاه‌برداری تبلیغاتی

تیم Satori، درمورد اپلیکیشن‌های تبلیغاتی کلاه‌برداری به گوگل و اپل اطلاع داده است و این برنامه‌ها اکنون از فروشگاه‌های رسمی اندروید و iOS حذف شده‌اند. اگر در دستگاه اندروید خود، گزینه‌ی امنیتی Play Protect را فعال کرده باشید، این برنامه‌ها احتمالاً به‌طور خودکار شناسایی شده‌اند.

در iOS نحوه‌ی حذف برنامه‌های تبلیغاتی که از قبل روی دستگاه کاربران نصب شده‌اند دقیقاً مشخص نیست. Human به کاربران توصیه می‌کند برنامه‌های جعلی را هرچه سریع‌تر از روی دستگاه خود حذف کنند. فهرست این برنامه‌ها برای دو سیستم‌عامل اندروید و iOS در ادامه آورده شده است:

فهرست اپلیکشین‌های جعلی تبلیغاتی در iOS:
Loot the Castle – com.loot.rcastle.fight.battle (id۱۶۰۲۶۳۴۵۶۸)
Run Bridge – com.run.bridge.race (id۱۵۸۴۷۳۷۰۰۵)
Shinning Gun – com.shinning.gun.ios (id۱۵۸۸۰۳۷۰۷۸)
Racing Legend ۳D – com.racing.legend.like (id۱۵۸۹۵۷۹۴۵۶)
Rope Runner – com.rope.runner.family (id۱۶۱۴۹۸۷۷۰۷)
Wood Sculptor – com.wood.sculptor.cutter (id۱۶۰۳۲۱۱۴۶۶)
Fire-Wall – com.fire.wall.poptit (id۱۵۴۰۵۴۲۹۲۴)
Ninja Critical Hit – wger.ninjacriticalhit.ios (id۱۵۱۴۰۵۵۴۰۳)
Tony Runs – com.TonyRuns.game

فهرست اپلیکیشن‌های جعلی تبلیغاتی در اندروید که بیش‌از یک میلیون‌بار دانلود شده‌اند:
Super Hero-Save the world! - com.asuper.man.playmilk
Spot ۱۰ Differences – com.different.ten.spotgames
Find ۵ Differences – com.find.five.subtle.differences.spot.new
Dinosaur Legend – com.huluwagames.dinosaur.legend.play
One Line Drawing – com.one.line.drawing.stroke.yuxi
Shoot Master – com.shooter.master.bullet.puzzle.huahong
Talent Trap – NEW – com.talent.trap.stop.all
فهرست کامل برنامه‌های جعلی تبلیغاتی اندروید و iSO که بخشی از موج کلاه‌برداری Scylla هستند در گزارش HUMAN ارائه شده است.

جزئیات بدافزار
شناسه‌ی بسته‌ی بدافزار‌های Scylla معمولاً با نام ناشر آن‌ها مطابقت ندارد تا به تبلیغ‌کنندگان نشان دهد کلیک یا نمایش آگهی‌ها از یک دسته‌ی نرم‌افزاری خاص، سودآورتر است. محققان Human دریافته‌اند که ۲۹ برنامه‌ی از سری Scylla تا ۶۰۰۰ برنامه‌ی مبتنی‌بر CTV را جعل کرده و شناسه‌های تبلیغاتی آن‌ها به‌منظور جلوگیری از شناسایی‌شدن، به‌طور منظم تغییر می‌کند.

تبلیغات در اندروید ازطریق پنجره‌های WebView پنهان بارگذاری می‌شوند و بنابراین شخص قربانی هرگز متوجه نکته‌ی مشکوکی نخواهد شد، زیرا همه‌ی اتفاق‌ها در پس‌زمینه‌ی دستگاه رخ می‌دهند.

علاوه‌براین، ابزار تبلیغاتی مورداشاره از سیستم JobScheduler برای راه‌اندازی رویداد‌های نمایش تبلیغات بهره می‌برد و بنابراین حتی زمانی‌که قربانیان به‌طور فعال از دستگاه‌های خود استفاده نمی‌کنند، مثلاً هنگام خاموش بودن نمایشگر، از آن برای نمایش آگهی‌ها بهره می‌برند.

نشانه‌های تقلب در فایل‌های گزارش سیستم‌عامل ثبت می‌شوند، اما کاربران عادی، این موارد را بررسی نمی‌کنند.

برنامه‌های Scylla درمقایسه با Poseidon از لایه‌های دیگری مثل Allatori برای مبهم‌تر کردن کد جاوا بهره می‌برند. این فرایند امکان تشخیص و مهندسی معکوس بدافزار‌های تبلیغاتی را برای محققان امنیتی دشوارتر می‌کند.

کاربران باید برنامه‌های خود را ازنظر میزان مصرف باتری و همچنین میزان مصرف داده‌های اینترنت مورد بررسی قرار دهند تا بدین‌ترتیب موارد مشکوک را شناسایی کنند. علاوه‌براین، توصیه می‌شود فهرست برنامه‌های نصب‌شده روی گوشی هوشمند خود را مرور و نمونه‌هایی که به‌یاد ندارید آن‌ها را نصب کرده باشید حذف کنید.

اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
نظرات کاربران
انتشار یافته: ۲
در انتظار بررسی: ۰
Iran (Islamic Republic of)
ناشناس
۱۹:۲۰ ۰۷ مهر ۱۴۰۱
دکتر وب نصب کن با خیال راحت هر چی میخوای دان کن
Iran (Islamic Republic of)
فرزاد
۰۳:۳۰ ۰۷ مهر ۱۴۰۱
چرا توی هیچ کدوم از سایتهای خبری دختل درباره نمیدونم هنرمندایی که نظر دیگه ای داشتن درباره اعتراضات یا اختشاشات چیزی نوشته نمیشه؟ بزرگترین مشکل خبرگذاریهای ایران اینکه فقط اون چیزی که به نفع نظام هست و به شکلی که ادم حتی موقع خوندن خبر هم معذب میشه رو پخش میکنین ؟ انگار تو هیچ خبرگذاری کسی اکادمی‌ درس اینکارو نحونده باروشهای به روز دنیا،البته این مشکل توی همه چی داخلی هست.نه اینکه بگم من درسشو خوندمو فلان. منظورم اینکه تمام خبرگذاریای اونوری به شکل اگزجره بد میگن ولی به شکل دلچسب خبرای داخلی هم به شکل اگزجره و نچسب عکسو اونکارو میکنن و به شدت فیلتر میکنین به شدت سانسور میکنین،همینه اونا توی تعداد بازدید برنده هستن با همه فیلترینگ وهمه صد های جلوشون وحتیو با اینکه دروغ میگن باورپذیر میشن چون دلچسب وبا بازی با کلمات خبرو بادرپذیر و به خورد مردم میدن .اما خبرپذاری های ایرانی‌ میخوان با ادبیاتی نوشتن و اگزجره کرده خبر عکس اونوریا وبه نچسب ترین حالت ممکن خبرو میزنن و میخوان مردم بخونن و باورم بکنن دل جوونارم به دست بیارن .ترو خدا اولا سانسورنکنین دلچسبتر کنین خبرو کلمات ساده استفاده کنین برای چون عموم مینویسین فقط برای اینکه مسولا خوشحال بشنو بفهمن ننویسیم خبرو ابو تاب بدین قسمتایی که به نفع نیستو کمرنگ کنین ولیو سانسور نکنین فکت باورپذیر بیارین انقدر نگین خبرگذاری های معاند اصلا اونارو حساب نکنین یا بگین خبرگذاری های دروغگو حتی از الفاظ عامیانه مثلا احمقا کودنا خطابشون کنیین . خبرو اول شما بزنین . یکی دیگه از بزرگترین مشکلات اینکه مستقل نیستین مثلا اگر اشتباه نکنم مدیر همشهری رو شبکه خبر اورده بودن با یه مسئول اصلاح طلب که مدیرهمشهری شخصیت فوق العاده تند رو داشت که به نظرم خیلی خوب بود و هیجان داشت اون برنامه چون دوتایی میخواستن همو بزنن حتی ، ولی اون آدم برای مدیریت همشهریو واقعا خوب نبود چون مستقل نبود و به قولی کسی نبود که دنبال واقعیت جامعه باشه مشخصا با موضع شخصی فیلتر میگنه و ادم جذاب و صاحب فکر و اندیشه ای نبود البته توهین نباشه منظورم برای یه مدیر خبرگذاری خفن صاحب اندیشه نبود ولی مشخص بود از این انسانهای دین دار و با انصاف و خوش قلبه که میخواد بگه این خوبه و این بد حتی شده تحمیل کنه حرفشو بدون دلیل و مدرک ، نطر شخصی من این ادما قوق العاده ان ولی باید کلی با طرف زندگی‌ کنی‌ که تا لمش دستت بیاد . لما یک روزنامه نگار یا خبرنگار یا خبرگذاری باید هرچقدر هم اون مسئله با عقایدش مخالف باشه باید تحقیق کنه تهش در بیاره شاید عقاید اون اشتباه باشه و باید مستقل عمل کنه حتی از افکار و عقاید خودش باید بتونه جون ۱۸ساله رو هم درک کنه از زاویه دید اون ببینه و از همه مهم تر بتونه راحت تعییر بده خودشو مثل آب توی هر ظرف شکل ظرف در بیاد . نه اینکه ظرفو شکل خودش کنه . امیدوارم منظورمو رسونده باشم. یکی دیگه از مشکلات بزرگ حبرگذاریای داخلی اینکه مثالا این کلمرو استفاده نکنیم به دکترا بر میخوره یا اینو نگیم به روحانیت بر میحوره اونو نگیم که این میشه اون میشه .همه اینها روی اون متن خبری که داده میشه تاثیر میزاره وبا اینکه حقیقت محض هست باور پذیریشو میاره پایین چون یه ادم با افکار مثلن مذهبی تند نوشته جوونه میخونه حس بدی میگیره. اما حبر دروع خبرگذاری اونوریه رو که میخونه و حتی با عقل هم شاید جور درنیادو دروغ محض هم باشه اما به دل جوونه میشینه و حتی باورش میکنه .چرا چون با کلمات دلچسب نوشته شده .همنوز میتونم یه ساعت دیگه تایپ کنم در اینباره اما دیگه رمان شد
آخرین اخبار