کارشناسان امنیتی از شناسایی بیش از ۲۴۰ اپلیکیشن مزاحم اندرویدی خبر دادند که از فروشگاه گوگل برداشته شدند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان شرکت امنیت سایبری وایتاپس (White Ops) بیش از ۲۴۰ اپلیکیشن کلاهبردار شناسایی کردهاند که کاربران اندروید را با تبلیغات مزاحم و خارج از زمینه گمراه کردهاند.
محققان وایتاپس مجموعه این برنامهها را RAINBOWMIX نامگذاری کردهاند که توسط ۱۴میلیون کاربر نصب شدهاند. در حال حاضر تمام اپلیکیشنها از فروشگاه رسمی گوگلپلی حذف شدهاند و کاربران باید آنها را پاک کنند.
کلاهبرداران برنامهها را پشت نقاب بازیهای رترو و شبیهسازهای NES نینتندو و packer ها مخفی کرده و توانستهاند سپرهای امنیتی گوگل پلی را دور بزنند.
اپلیکیشنها پس از نصب در دستگاههای کاربران، اقدام به انتشار تبلیغات مزاحم در پوشش پیامهای کروم و یوتیوب کردهاند.
بنا به گفته کارشناسان وایتاپس، ابزار اصلی عاملان این کمپین packer ها بودهاند که برنامهها را پوشش داده و نمایی از حفظ مالکیت معنوی به آنها دادهاند و کاربران نیز گمان کردهاند تبلیغات از سوی پلتفرمهای قانونی آنلاین هدایت میشوند.
طبق گزارش وایتاپس، تبلیغات در دستگاههای کاربران هر ۱۰ دقیقه به نمایش درآمدهاند و برنامهها با مرکز کنترل خود به آدرس api[.]pythonexample[.]com ارتباط برقرار کردهاند.
دریافت صفحه با کد QR