تکنولوژی

حذف بیش از ۵۰ اپ آلوده به بدافزار تبلیغاتی از اپ استور اپل و پلی استور گوگل

در یک روز گذشته اپل و گوگل مجموعا ۵۰ اپلیکیشن تبلیغاتی مخرب را از اپ استورهای خود حذف کرده اند. این اطلاعات را روز گذشته شرکت انگلیسی Wandera که در زمینه امنیت موبایل فعال دارد و همچنین ESET، شرکت ارائه دهنده راهکارهای امنیتی مستقر در اسلواکی به صورت جداگانه به سمع و نظر مخاطبان خود رساندند.

شرکت ESET در گزارش خود اشاره کرده که دست کم ۴۲ اپلیکیشن اندرویدی را در پلی استور گوگل پیدا کرده که حاوی تبلیغ افزار تازه ای به نام Ashas بوده اند.

این اپلیکیشن ها از زمان انتشارشان در جولای ۲۰۱۸ تاکنون بالغ بر ۸ میلیون بار دانلود شده اند و گفته می شود منشاء آنها به یک دانشجوی ویتنامی در هانوی می رسد.

بعد از آنکه هر کدام از این اپ ها روی دستگاه قربانی نصب شدند علاوه بر پخش تبلیغات تمام صفحه خودکار، گوشی کاربر را به یک سرور ریموت متصل می کردند و جزئیات مربوط به آن گوشی را در اختیارش می گذاشتند که از نوع دستگاه و نسخه سیستم عامل آن گرفته تا زبان، تعداد اپ های نصب شده، فضای ذخیره سازی خالی، وضعیت باتری و حتی فعال بودن وضعیت Developer یا روت شدن آن در گذشته را شامل می شد.

این اپ های اندرویدی همچنین ترفند دیگری نیز برای سوء استفاده از کاربران در آستین داشتند و آن پنهان کردن آدرس آی پی گوگل و در نتیجه رفتار تبلیغ افزار است که با هدف دور زدن بررسی های امنیتی گوگل پلی صورت میگرفت.

البته این اپ های آلوده به بدافزار از روی گوگل پلی حذف شدند اما احتمال می رود که همچنان در اپ استورهای شخص ثالث حضور داشته باشند.

تروجان کلیکر

بدافزار تبلیغاتی

محققان شرکت انگلیسی Wandera نیز در گزارشی جداگانه از کشف ۱۷ اپ آلوده iOS خبر دادند که با ایجاد کلیک های تبلیغاتی جعلی درآمدزایی می کردند.

این اپ ها که توسط یک شرکت هندی به نام AppAspect Technologies توسعه داده شده اند در کشورهای مختلف منتشر شده بودند و حاوی نوعی بدافزار تروجان بودند که و با هر تعامل کاربر روی لینک های تبلیغاتی کلیک می کردند.

همچنین در بررسی ها مشخص شد که این اپ ها با سرورهای فرماندهی و کنترل هم در ارتباط بودند تا تبلیغات هدفمندی را برای کاربران پخش کنند و حتی اشتراک سرویس های گرانقیمت را بدون اطلاعات کاربران برای آنها دریافت کنند.

جالب اینکه این سرور فرماندهی و کنترل در ماه آگست امسال توسط محققان دکتر وب شناسایی شده بود و پیشتر در یک کمپین تبلیغاتی مشابه در اندروید مورد استفاده قرار گرفته بود.

افزایش ساختگی درآمدهای تبلیغاتی از طریق کلیک های جعلی از جمله موارد آشکار نقض قوانین اپ استور محسوب می شود و در نتیجه اپل نیز بلافاصله کلیه این اپ ها را از اپ استور پاک کرد.

برچسب ها
نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن
بستن