آلودگی اپلیکیشن‌های اندرویدی به بدافزار تبلیغاتی

۱۳۹۸/۱۱/۱۹ - ۰۰:۰۰:۰۰
کد خبر: ۱۶۳۱۱۶

نیوزویک| محققان اعلام کرده‌اند برخی اپ‌های اندرویدی که قرار بوده عملکرد گوشی کاربران را بهبود بدهند دارای قابلیتی هستند که می‌توانند هزاران نسخه از بدافزارهای مختلف را بدون دخالت کاربران دانلود کنند. به گزارش دیجیاتو، طبق گزارش موسسه Trend Micro این اپلیکیشن‌ها که از سال ۲۰۱۷ میلادی در گوگل پلی‌استور حضور داشته‌اند و مجموعا ۴۷۰ هزار مرتبه دانلود شده‌اند با ادعای بهبود عملکرد گوشی‌های اندرویدی از طریق پاکسازی یا حذف فایل‌های بلااستفاده سعی در جذب مخاطب داشتند اما در واقعیت به‌صورت پنهانی گوشی‌ها را آلوده می‌کردند و کلاهبرداری‌های تبلیغاتی را از طریق آنها رقم می‌زدند. محققان این شرکت امنیتی اعلام کرده‌اند که اپ‌های آلوده حتی می‌توانستند به جزییات لاگین حساب‌های کاربری فیس‌بوک و گوگل کاربر نیز دسترسی پیدا کنند. تیم محققان Trend Micro با دنبال کردن سطح آلودگی این اپ‌ها طی ماه‌های اخیر دریافته که نزدیک به ۲۵۰۰ کاربر در امریکا به واسطه این نرم‌افزارها که حالا از گوگل پلی‌استور حذف شده‌اند، تحت تاثیر قرار گرفته‌اند. مجموعا ۴۸۵۵۷ دستگاه نیز طی همین بازه در ژاپن آلوده شده‌اند. از جمله اپ‌های آلوده شناسایی‌شده می‌توان به Shoot Clean (با بیش از ۱۰ هزار دانلود)، Super Clean Lite (با بیش از ۵۰ هزار دانلود)، Super Clean-Phone (با بیش از صد هزار دانلود) و Rocket Cleaner (با بیش از ۱۰۰ هزار دانلود) اشاره کرد. طبق بیانیه Trend Micro، برای نمونه در صورت استفاده از Speed Clean نوعی ارتباط مخفی برای دانلود نسخه‌های مختلف یک بدافزار در گوشی کاربر ایجاد می‌شود تا در نهایت کلاهبرداری تبلیغاتی اتفاق بیفتد. به این ترتیب کلیک کردن کاربر روی تبلیغاتی شبیه‌سازی می‌شود که در یکی از اپ‌های آلوده به نمایش در خواهد آمد و مجرمان از این طریق می‌توانند درآمدزایی کنند. عملکرد این بدافزار هم بدین شکل است که کاربر را فریب می‌دهد تا مجوزهای کامل دسترسی را در اختیارش قرار دهد و در ادامه با ارسال هشداری با این مضمون «گوشی شما در خطر است، لطفا برای استفاده ایمن این دسترسی را باز کنید» کاربر را مجاب می‌کند که قابلیت‌های امنیتی گوگل پلی را خاموش کند. درصورتی‌که کاربر این هشدار را تایید کند هکرها امکان می‌یابند که بدافزار مورد نظرشان را به دستگاه ارسال کنند و از آن گوشی برای انتشار نقدهای مثبت ساختگی در مورد نرم‌افزار روی پلی‌استور بهره بگیرند و حتی درصورتی‌که اطلاعات لاگین کاربر به اکانت‌های فیس‌بوک و گوگل روی گوشی ذخیره شده باشند به آن اطلاعات نیز دسترسی پیدا کنند. هنوز مشخص نیست که چه کسی این کلاهبرداری تبلیغاتی را به راه انداخته هرچند بررسی‌های اولیه نشان می‌دهد که تیم دست‌اندرکار آن در چین فعالیت می‌کنند. نکته جالب اینکه طبق بررسی‌های Trend Micro در مواردی که کاربر هدف در چین حضور داشته باشد بدافزار به گوشی او ارسال نخواهد شد و این نشان می‌دهد که توسعه‌دهندگان بدافزار مورد بحث می‌خواهند از نظر مقامات داخلی این کشور دور بمانند.