کشف بدافزار جدید در گوگل پلی/ هدایت کاربران به وبسایتهای مخرب
تاریخ انتشار: ۹ تیر ۱۳۹۸ | کد خبر: ۲۴۲۳۴۸۲۸
به گزارش خبرگزاری مهر به نقل از مرکز ماهر، بدافزار جدیدی در فروشگاه گوگل پلی کشف شده است که کاربران را به وبسایتهای مخرب هدایت میکند و به شکل منظم برایشان اعلانهای تبلیغاتی قرار میدهد. این بدافزار به صورت پنهان و تحت نرمافزار رسمی برندهای مشهور توزیع شده است.
اعلانهای وب یک ویژگی است که به وبسایتها اجازه میدهد که اعلانهایشان را برای کاربران ارسال کنند، حتی اگر وبسایت مربوطه باز نباشد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
طبق گزارش تیم امنیتی Dr.web، تروجان Android.FakeApp.۱۷۴ یکی از اولین بدافزارهایی است که به مهاجمان کمک میکند تا تعداد بازدیدکنندگان این وبسایتهای جعلی و مخرب را افزایش دهند و همچنین اعلانهایشان را برای کاربران تلفنهای هوشمند و تبلتها نیز به اشتراک بگذارند.
محققان دو نوع از این نرمافزارها را در فروشگاه گوگل کشف کردهاند که وبسایتهای مخرب را از طریق مرورگر کروم بارگذاری میکنند و چندین تغییر مسیر را به صفحات برنامههای مختلف وابسته انجام میدهند.
هر یک از صفحات بازدید شده، اعلانهایی را به کاربران نشان میدهند و به کاربران اطلاع میدهد که این اعلانها برای اهدافی مثل احراز هویت هستند. همین امر منجر به افزایش تعداد اشتراکهای موفق مهاجمان میشود.
هنگامی که اشتراکی تأیید میشود، وبسایتها شروع به قرار دادن اعلانهای جعلی مختلفی از جمله جوایز نقدی، پیامهای انتقال، پیامهای جدید در رسانههای اجتماعی و تبلیغاتی شامل طالع بینی، کالاها و خدمات و یا حتی اخبار مختلف میکنند.
این اعلانهای جعلی به نظر خیلی واقعی میآیند و از طرف سرویسهای آنلاین محبوب هستند و همچنین لینک وبسایت معتبری که اعلان مربوطه از آن میآید را هم دارند که منجر به، معتبر به نظر رسیدن آنها میشود.
با کلیک کردن کاربر روی لینک اعلانهای مورد نظر، آنها به صفحه با محتوای مخرب هدایت میشوند که شامل تبلیغات مختلف، فروشگاههای شرطبندی، برنامههای مختلف فروشگاه گوگل پلی، تخفیفها، نظرسنجیهای جعلی آنلاین و سایر منابع آنلاین دیگر میشود که بر اساس کشور کاربر قربانی، متفاوت است.
کاربران باید هنگام بازدید از وبسایتها مراقب باشند و در اعلانهای مختلف و مشکوک، مشترک نشوند. همچنین به کاربران اندرویدی که قبلاً برای اعلانی مشترک شدهاند، توصیه میشود که مراحل زیر را برای خلاص شدن از این اعلانهای اسپم انجام دهند.
• در تنظیمات مرورگر کروم ابتدا به Site Settings و بعد به Notifications بروید.
• در فهرست وبسایتهای دارای اعلان، آدرس وبسایت را پیدا کنید و روی آن ضربه بزنید و Clear & reset را انتخاب کنید.
کد خبر 4654295 معصومه بخشی پورمنبع: مهر
کلیدواژه: بد افزار مرکز ماهر گوگل
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.mehrnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۴۲۳۴۸۲۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
هشدار مایکروسافت به اندرویدیها
ایتنا - شرکت مایکروسافت دارندگان گوشی های مبتنی بر پلتفرم اندروید در مورد حمله نامرئی نرم افزاری که می تواند حساب های کاربر را خالی کند، هشدار داده شده است.
محققان مایکروسافت اخیراً کشف کردهاند که بسیاری از برنامههای اندرویدی به دلیل یک ضعف امنیتی رایج ممکن است در برابر حملات از راه دور، سرقت دادهها و سایر مسائل آسیبپذیر باشند. حداقل چهار مورد از این برنامه های تحت تأثیر، هر کدام بیش از ۵۰۰ میلیون نصب دارند. یکی از آنها به نام فایل منجیر شیائومی، حداقل یک میلیارد بار از سوی کاربران اندروید نصب شده است.
مشکلی که مایکروسافت کشف کرد بر برنامه های اندرویدی که فایل ها را با سایر برنامه ها به اشتراک می گذارند تأثیر می گذارد. این برنامه که با نام «جریان کثیف» شناخته میشود، به برنامههای مخرب اجازه میدهد تا فایلی را با نام فایل یا مسیر دستکاری شده به برنامه دیگری ارسال کنند.
این روش به مهاجمان فرصتی برای ایجاد یک برنامه نفوذی می دهد که می تواند یک فایل با نام فایل مخرب را مستقیماً بدون اطلاع یا تأیید کاربر به یک برنامه دریافت کننده ارسال کند. به گفته مایکروسافت، زمانی که یک هدف اشتراکگذاری نام فایل مخربی را دریافت میکند، از نام فایل برای راهاندازی فرآیندی استفاده میکند که ممکن است با در معرض خطر قرار گرفتن برنامه به پایان برسد.
در نتیجه برنامه هدف گمراه می شود و به نام یا مسیر فایل اعتماد می کند و فایل را در یک دایرکتوری حیاتی اجرا یا ذخیره می کند.