تاریخ انتشار: دوشنبه 1398/10/09 - 20:45
کد خبر: 340295

۱۰۰ اپلیکیشن مخرب در گوگل پلی کشف شد

محققان بیش از ۱۰۰ برنامه مخرب از فروشگاه گوگل پلی کشف کردند که توسط بیش از ۴.۶ میلیون کاربر اندرویدی در سراسر جهان نصب شده‌اند.

به گزارش «خبرنامه دانشجویان ایران» به نقل از مرکز ماهر، سایت GBHackers on Security چندین گزارش را درخصوص تبلیغات مخرب در چند ماه گذشته منتشر کرده که به سرعت در حال رشد هستند و کاربران اندرویدی را به‌طور انحصاری هدف قرار دهند تا میلیون‌ها دلار درآمد کسب کنند.

بدافزارهای مخرب، جاسوس افزارها و تبلیغ‌افزارها می‌توانند با آن‌ دسته همراه شده و سیستم‌های کاربر را آلوده کرده و منجر به اختلال در روند روتین و نشت اطلاعات شخصی دستگاه‌های اندرویدی شوند.

بسیاری از برنامه‌های مخرب کلاهبرداری در تبلیغات هستند که با استفاده از کد مشترک موسوم به« Soraka » با نام پکیج (com.android.sorakalibrary. *) استفاده می شوند. علاوه بر پکیج کد Soraka، محققان همچنین در برخی از برنامه‌ها نوعی کد با عملکرد مشابه را کشف کردند که آن‌ را «soga» با نام پکیج (com.android.sogolibrary) لقب داده‌اند.

برای مثال یک اپلیکیشن به نام «best fortune explorer app» که توسط JavierGentry۸۰ منتشر شده است، اقدام به انواعی از فعالیت‌های مخرب از جمله فریب کاربران برای کلیک روی تبلیغات جهت درآمدزایی، کرده‌ است. این برنامه‌ها دارای بیش از ۱۷۰۰۰۰ نصب بدون شناسایی توسط VirusTotal بوده است.

این تبلیغ‌افزارها قبل از انتشار تبلیغات جعلی، موارد مختلف کنترلی و چک کردن کد را دور می‌زند، از جمله کدهای:

• Screen On
• TopActivity
• Interval since installation
• Trigger on/off switches
• Ad Network daily count limit
• Trigger time interval (to space out the ad rendering for each trigger)
مکانیسم و روش‌های مبهم‌سازی به مهاجمان کمک می‌کند تا از تجزیه و تحلیل خودکار بدافزارشان جلوگیری کنند. در فعالیت‌های مربوط به کلاهبرداری در تبلیغات، با باز کردن قفل دستگاه، در حالی که صفحه تلفن خاموش است کد برنامه‌، سرویس اعلان پس‌زمینه را که تمام فعالیت‌های کلاهبرداری را متوقف می‌کند، حذف می‌کند و اولین آگهی Out-of-Context (OOC) چند ثانیه بعد از باز کردن قفل گوشی ارائه داده می‌شود.
مهاجمان از سازوکارهای ماندگاری مبتنی بر کد جاوا برای حفظ بدافزار در دستگاه آلوده اندرویدی استفاده می‌کنند.
این مکانیسم همچنین اجازه می‌دهد تا با استفاده از کنترل سیستم‌عامل‌ها ، افرادی که تبلیغات مخرب را دریافت می‌کنند، کنترل کنند و وقتی شرایط این امر مناسب است، برنامه‌ها تبلیغات خارج از زمینه ارائه می‌دهند.
تیم اطلاعاتی White Ops Threat گفته‌اند که آن‌ها همچنان نظارت بر این پکیج‌ها را دارند و هرگونه پکیج‌های در حال ظهور مبتنی بر موارد قبلی را شناسایی می‌کنند.
اسامی پکیج‌های آلوده در این لینک آمده است و مرکز ماهر توصیه کرده که اگر کاربری این پکیج‌ها را نصب کرده حتما آن را حذف کند.
مرتبط ها
نظرات
حداکثر تعداد کاراکتر نظر 200 ميياشد
نظراتی که حاوی توهین یا افترا به اشخاص، قومیت‌ها، عقاید دیگران باشد و یا با قوانین جمهوری اسلامی ایران و آموزه‌های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید
معرفی کسب و کارها
بیانیه وزارت خارجه درباره نقض صریح بند ۱۰ یادداشت تفاهم اسلام‌آباد
شنیده شدن صدای انفجارهایی در بندرعباس و جزیره قشم
واکنش بقایی به اتهام‌زنی قطر علیه ایران
سقوط هواپیمای باری پاکستان در دریای عمان
کامبک رؤیایی آرژانتین با درخشش لیونل مسی
با ترامپ در مسائل کلان هم‌نظرم
خون شهید خامنه‌ای انگیزه‌ای تازه برای مقاومت ملت ایران است
تصویری از سلام نظامی زنان عزادار در مصلی تهران
آمریکا مجوز عمومی فروش نفت ایران را لغو کرد
سنتکام حمله به اهدافی در جنوب ایران را تایید کرد
محل قرار گرفتن پیکر امام مجاهد شهید در فرودگاه نجف اشرف برای ادای احترام
تصاویری از آمادگی‌ عراقی‌ها در نجف و کربلا برای تشییع پیکر رهبر شهید ایران
فیلم | عراق در حال آماده‌ شدن برای تشییع پیکر مطهر رهبر شهید انقلاب اسلامی و شهدای خانواده ایشان
فیلم | پیکر مطهر امام شهید انقلاب در آغوش جمعیت گستردۀ عزاداران در قم
آلرژی غذایی کودکان: راهنمای والدین برای تشخیص، مدیریت و پیشگیری
نفوذ هوش مصنوعی در واشنگتن؛ از لابی‌گری تا تسخیر صندوق‌های رأی
۷ روایت از داستان‌های معروف شاهنامه که هر ایرانی باید یکبار بخواند
نکات مراقبت از فرش‌ها
چگونه لکه های روی فرش‌ سفید را پاک کنیم؟
روبات انسان‌نما به همکارانش حمله کرد
۲ روش برای پاک کردن لکه آب سیب از روی فرش
جزئیات برگزاری آزمون شفاهی فلوشیپ اعلام شد/ رقابت ۱۳۱۸ داوطلب برای پذیرش ۶۸۳ نفر
راه‌اندازی دکتری «ارگونومی» در دانشگاه علوم پزشکی ایران
مهلت ثبت نام ترم تابستان دانشگاه شریف تمدید شد
خونخواهی رهبر شهید تا تحقق کامل آرمان‌های انقلاب ادامه دارد
پیگیری وزیر علوم درباره روند اسکان و خدمات‌رسانی به زائران مراسم تشییع رهبر شهید در قم
پارادوکس علوم پایه در ایران؛ صعود در مرزهای علم، نصف شدن سهم دانشجویان در سه دهه
علوم انسانی از نگاه رهبر شهید؛ از تولید نظریه بومی تا حل مسائل جامعه
مجوز برگزاری ترم تابستانی "مجازی" ابلاغ شد
تدوین آیین‌نامه حمایت از طرح‌های فناورانه در دانشگاه علوم پزشکی ایران
حماسه وداع و تشییع هشداری راهبردی به استکبار جهانی
مراسم وداع با رهبر شهید، نظریه‌های علوم اجتماعی را به بازاندیشی واداشت
رئیس جهاد دانشگاهی انتصاب مجدد رئیس قوه قضاییه را تبریک گفت
درخشش دانشگاه صنعتی امیرکبیر در رتبه‌بندی جهانی ISC ۲۰۲۵
بدرقه امام خامنه‌ای، هزینه‌ی شیعه را برای دشمن «غیرقابل تصور» می‌کند / وداعی که باید چون قیام حسینی، خون‌خواهی را به جهان نشان دهد
حضور باشکوه مردم در مراسم تشییع رهبر شهید، نماد وحدت و ایستادگی ملت ایران است
تبیین رسالت‌های سه‌گانه جامعه و دانشگاهیان در عصر پساجنگ
ضوابط برگزاری امتحانات مجازی و ترم تابستان دانشگاه صنعتی شریف اعلام شد
آمادگی کامل برای میزبانی از سوگواران مراسم تشییع
از جهاد علمی تا خودکفایی پایدار؛ نگاه عملیاتی به فرمایشات رهبر شهید
موکب مدافعان سلامت علوم پزشکی تهران، میزبان دانشگاهیان در مراسم تشییع رهبر شهید
خدمت‌رسانی شبکه امداد سیار دانشگاه آزاد در موکب‌ها و میان جمعیت
نظرسنجی
به نظر شما توافق با آمریکا به پایان مخاصمات می‌انجامد یا دوباره شاهد یک درگیری تمام عیار خواهیم بود؟


مشاهده نتایج
go to top