100 اپلیکیشن مخرب در گوگل پلی کشف شد

به گزارش فروشگاه های میهن، به گزارش خبرنگاران به نقل از مرکز ماهر، سایت GBHackers on Security چندین گزارش را درخصوص تبلیغات مخرب در چند ماه گذشته منتشر نموده که به سرعت در حال رشد هستند و کاربران اندرویدی را به طور انحصاری هدف قرار دهند تا میلیون ها دلار درآمد کسب نمایند.

بدافزارهای مخرب، جاسوس افزارها و تبلیغ افزارها می توانند با آن دسته همراه شده و سیستم های کاربر را آلوده نموده و منجر به اختلال در فرایند روتین و نشت اطلاعات شخصی دستگاه های اندرویدی شوند.

بسیاری از برنامه های مخرب کلاهبرداری در تبلیغات هستند که با استفاده از کد مشترک موسوم به Soraka با نام پکیج (com.android.sorakalibrary. *) استفاده می شوند. علاوه بر پکیج کد Soraka، محققان همچنین در بعضی از برنامه ها نوعی کد با عملکرد مشابه را کشف کردند که آن را soga با نام پکیج (com.android.sogolibrary) لقب داده اند.

برای مثال یک اپلیکیشن به نام best fortune explorer app که توسط JavierGentry80 منتشر شده است، اقدام به انواعی از فعالیت های مخرب از جمله فریب کاربران برای کلیک روی تبلیغات جهت درآمدزایی، نموده است. این برنامه ها دارای بیش از 170000 نصب بدون شناسایی توسط VirusTotal بوده است.

این تبلیغ افزارها قبل از انتشار تبلیغات جعلی، موارد مختلف کنترلی و چک کردن کد را دور می زند، از جمله کدهای:

Screen On

TopActivity

Interval since installation

Trigger on/off switches

Ad Network daily count limit

Trigger time interval (to space out the ad rendering for each trigger)

مکانیسم و روش های مبهم سازی به مهاجمان یاری می نماید تا از تجزیه و تحلیل اتوماتیک بدافزارشان جلوگیری نمایند. در فعالیت های مربوط به کلاهبرداری در تبلیغات، با باز کردن قفل دستگاه، در حالی که صفحه تلفن خاموش است کد برنامه ، سرویس اعلان پس زمینه را که تمام فعالیت های کلاهبرداری را متوقف می نماید، حذف می نماید و اولین آگهی Out-of-Context (OOC) چند ثانیه بعد از باز کردن قفل گوشی ارائه داده می گردد.

مهاجمان از سازوکارهای ماندگاری مبتنی بر کد جاوا برای حفظ بدافزار در دستگاه آلوده اندرویدی استفاده می نمایند.

این مکانیسم همچنین اجازه می دهد تا با استفاده از کنترل سیستم عامل ها ، افرادی که تبلیغات مخرب را دریافت می نمایند، کنترل نمایند و وقتی شرایط این امر مناسب است، برنامه ها تبلیغات خارج از زمینه ارائه می دهند.

تیم اطلاعاتی White Ops Threat گفته اند که آن ها همچنان نظارت بر این پکیج ها را دارند و هرگونه پکیج های در حال ظهور مبتنی بر موارد قبلی را شناسایی می نمایند.

اسامی پکیج های آلوده در این لینک آمده است و مرکز ماهر توصیه نموده که اگر کاربری این پکیج ها را نصب نموده حتما آن را حذف کند.

منبع: خبرگزاری مهر

انتشار: 1 اسفند 1398 بروزرسانی: 6 مهر 1399 گردآورنده: mihanshops.ir شناسه مطلب: 61