تاریخ انتشار: دوشنبه 1398/10/09 - 20:45
کد خبر: 340295

۱۰۰ اپلیکیشن مخرب در گوگل پلی کشف شد

محققان بیش از ۱۰۰ برنامه مخرب از فروشگاه گوگل پلی کشف کردند که توسط بیش از ۴.۶ میلیون کاربر اندرویدی در سراسر جهان نصب شده‌اند.

به گزارش «خبرنامه دانشجویان ایران» به نقل از مرکز ماهر، سایت GBHackers on Security چندین گزارش را درخصوص تبلیغات مخرب در چند ماه گذشته منتشر کرده که به سرعت در حال رشد هستند و کاربران اندرویدی را به‌طور انحصاری هدف قرار دهند تا میلیون‌ها دلار درآمد کسب کنند.

بدافزارهای مخرب، جاسوس افزارها و تبلیغ‌افزارها می‌توانند با آن‌ دسته همراه شده و سیستم‌های کاربر را آلوده کرده و منجر به اختلال در روند روتین و نشت اطلاعات شخصی دستگاه‌های اندرویدی شوند.

بسیاری از برنامه‌های مخرب کلاهبرداری در تبلیغات هستند که با استفاده از کد مشترک موسوم به« Soraka » با نام پکیج (com.android.sorakalibrary. *) استفاده می شوند. علاوه بر پکیج کد Soraka، محققان همچنین در برخی از برنامه‌ها نوعی کد با عملکرد مشابه را کشف کردند که آن‌ را «soga» با نام پکیج (com.android.sogolibrary) لقب داده‌اند.

برای مثال یک اپلیکیشن به نام «best fortune explorer app» که توسط JavierGentry۸۰ منتشر شده است، اقدام به انواعی از فعالیت‌های مخرب از جمله فریب کاربران برای کلیک روی تبلیغات جهت درآمدزایی، کرده‌ است. این برنامه‌ها دارای بیش از ۱۷۰۰۰۰ نصب بدون شناسایی توسط VirusTotal بوده است.

این تبلیغ‌افزارها قبل از انتشار تبلیغات جعلی، موارد مختلف کنترلی و چک کردن کد را دور می‌زند، از جمله کدهای:

• Screen On
• TopActivity
• Interval since installation
• Trigger on/off switches
• Ad Network daily count limit
• Trigger time interval (to space out the ad rendering for each trigger)
مکانیسم و روش‌های مبهم‌سازی به مهاجمان کمک می‌کند تا از تجزیه و تحلیل خودکار بدافزارشان جلوگیری کنند. در فعالیت‌های مربوط به کلاهبرداری در تبلیغات، با باز کردن قفل دستگاه، در حالی که صفحه تلفن خاموش است کد برنامه‌، سرویس اعلان پس‌زمینه را که تمام فعالیت‌های کلاهبرداری را متوقف می‌کند، حذف می‌کند و اولین آگهی Out-of-Context (OOC) چند ثانیه بعد از باز کردن قفل گوشی ارائه داده می‌شود.
مهاجمان از سازوکارهای ماندگاری مبتنی بر کد جاوا برای حفظ بدافزار در دستگاه آلوده اندرویدی استفاده می‌کنند.
این مکانیسم همچنین اجازه می‌دهد تا با استفاده از کنترل سیستم‌عامل‌ها ، افرادی که تبلیغات مخرب را دریافت می‌کنند، کنترل کنند و وقتی شرایط این امر مناسب است، برنامه‌ها تبلیغات خارج از زمینه ارائه می‌دهند.
تیم اطلاعاتی White Ops Threat گفته‌اند که آن‌ها همچنان نظارت بر این پکیج‌ها را دارند و هرگونه پکیج‌های در حال ظهور مبتنی بر موارد قبلی را شناسایی می‌کنند.
اسامی پکیج‌های آلوده در این لینک آمده است و مرکز ماهر توصیه کرده که اگر کاربری این پکیج‌ها را نصب کرده حتما آن را حذف کند.
مرتبط ها
نظرات
حداکثر تعداد کاراکتر نظر 200 ميياشد
نظراتی که حاوی توهین یا افترا به اشخاص، قومیت‌ها، عقاید دیگران باشد و یا با قوانین جمهوری اسلامی ایران و آموزه‌های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید
معرفی کسب و کارها
اگر استعفایی در کار نیست، تنگه هرمز را ببندید و زیرساخت‌های نفتی را هدف بگیرید
کاهش بازدارندگی ایران، جرئت تجاوز مجدد به خاک کشور را به دشمن داده است
پاسخ به توهین‌های مکرر و نقض عهدها، در واژگان خنثی پیدا نمی‌شود
نقض مکرر آتش‌بس و توهین‌های ترامپ، پاسخ محکم می‌طلبد
عروج سرخ رهبر شهید، پایان راه نبود
حملات پیاپی به خاک کشور پس از تفاهمنامه، ناکارآمدی استراتژی فعلی را ثابت کرد
میلیون‌ها نفر در تشییع رهبر شهید، یک مطالبه را فریاد زدند: انتقام
آقای قالیباف! به جای گریه بر پیکر امام شهید، تلاش کنید از «اصول» خارج نشوید
علی‌الاصول راه را از همان ابتدا خطا رفتید
آتش فراق رهبر شهید، جز با تحقق کامل عدل و مجازات عاملان جنایت سرد نخواهد شد
قائد امت اسلامی با استقبال باشکوه مردم خراسان، در پناه امام رضا (ع) آرام گرفت
امت مبعوث‌شده، تشییع رهبر شهید را به خیزش خون‌خواهی تبدیل کرد
از تفاهم اسلام‌آباد تنها جوهر امضاها باقی مانده، نه تعهداتش
به وقت انتقام
بیداری امت اسلامی مهم‌ترین دستاورد انقلاب امام خمینی(ره) است
مکزیک؛ مدعی جدید میزبانی جام جهانی باشگاه‌ها ۲۰۲۹
معاون علمی رئیس‌جمهور: از دانش‌بنیان به قدرت‌بنیان حرکت می‌کنیم
شهادت یک مرزبان در پی حمله هوایی امریکا به مرزهای آبی
آغاز فروش ارز اربعین از شنبه ۲۰ تیر
مشهد در وداعی میلیونی؛ اشک، پرچم و بغض در خیابان‌های منتهی به حرم
تکذیب هرگونه انفجار و حمله هوایی آمریکا به کرمانشاه
دانشجویان دانشگاه تربیت دبیر شهید رجایی برای زائرین رهبر شهید سنگ تمام گذاشتند / اسکان و اطعام بیش از هزار زائر از هفت استان کشور
برپایی موکب «فدا» توسط فعالان اقتصاد دیجیتال در تشییع رهبر شهید
تعیین زمان امتحانات نهایی و کنکور در اختیار مراجع اجرایی است
اتصال هدفمند نخبگان به نیازهای ملی و صنعتی؛ رویکرد جدید بنیاد ملی نخبگان
برگزاری امتحانات پایان ترم دانشجویان تحصیلات تکمیلی دانشگاه آزاد از ۲۰ تیر به‌صورت «حضوری»
تأکیدات رهبر شهید بر علم و فناوری، اقتصاد دانش‌بنیان را از شعار به یک گفتمان ملی تبدیل کرد
اعلام زمان برگزاری آزمون صلاحیت حرفه‌ای گروه پرستاری، اتاق عمل و هوشبری
امکان برگزاری آزمون مجدد برای دانشجویان دانشگاه آزاد فراهم شد
پنجمین نشست پایش برنامه پزشکی خانواده برگزار شد
پیشرفت پزشکی نوین در گرو سرمایه‌گذاری در علوم پایه است
آمادگی کامل زیرساخت‌های ارتباطی مشهد برای تشییع و تدفین رهبر شهید
همراه داشتن موبایل در امتحانات دانشگاه آزاد بلامانع شد
آزمون کارشناسی ارشد ۱۴۰۵ در روزهای ۲۵ و ۲۶ تیرماه برگزار می‌شود/ اعلام زمان دریافت کارت ورود به جلسه داوطلبان
با اصل الگوی جدید تغذیه مخالفیم/این طرح ریسک تورم را به دانشجویان منتقل می‌کند
بزرگترین درس رهبر شهید برای کارآفرینان، حل مسئله و تبدیل معضل به فرصت بود
کاهش پذیرش دکتری در برترین دانشگاه‌های آمریکا
عبور از موانع فناوری‌های نرم و تقویت محتوای بومی؛ مصادیق امروز جهاد علمی
آغاز توزیع کارت کنکور ارشد از ۲۲ تیر؛ برگزاری آزمون در ۲۵ و ۲۶ تیر
جزئیات برگزاری آزمون شفاهی فلوشیپ اعلام شد/ رقابت ۱۳۱۸ داوطلب برای پذیرش ۶۸۳ نفر
راه‌اندازی دکتری «ارگونومی» در دانشگاه علوم پزشکی ایران
مهلت ثبت نام ترم تابستان دانشگاه شریف تمدید شد
نظرسنجی
به نظر شما توافق با آمریکا به پایان مخاصمات می‌انجامد یا دوباره شاهد یک درگیری تمام عیار خواهیم بود؟


مشاهده نتایج
go to top