این نرم افزارها را از گوشی اندروید و آیفون حذف کنید + اسامی
تاریخ انتشار: ۶ مهر ۱۴۰۱ | کد خبر: ۳۶۰۹۵۴۴۹
به گزارش اقتصاد آنلاین به نقل از باشگاه خبرنگاران، علاوهبر سیل تبلیغات فراوانی که هر روز به کاربران گوشیهای هوشمند نمایش داده میشوند، برنامههای تقلبی نیز با جعلهویت اپلیکیشنهای محبوب سعی دارند با نمایش تبلیغات آشکار و پنهان، کسب درآمد کنند. اگرچه ایننوع برنامهها بهعنوان تهدید جدی درنظر گرفته نمیشوند، اما سازندگان میتوانند برای فعالیتهای خطرناک از آنها بهره ببرند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
تیم امنیتی Satori Threat Intelligence HUMAN مجموعهای از برنامههای گوشیهای هوشمند را شناسایی کرده است که درواقع بخشی از یک کمپین جدید کلاهبرداری تبلیغاتی موسوم به Scylla هستند.
بهنوشته BleepingComputer، تحلیلگران باور دارند که Scylla درواقع موج سوم عملیاتی است که اولینبار با نام Poseidon در آگوست ۲۰۱۹ شناسایی شد. موج دوم این کمپین Charybdis نام داشت که اواخر سال ۲۰۲۰ بهاوج فعالیت خود رسید.
برنامههای کلاهبرداری تبلیغاتی
تیم Satori، درمورد اپلیکیشنهای تبلیغاتی کلاهبرداری به گوگل و اپل اطلاع داده است و این برنامهها اکنون از فروشگاههای رسمی اندروید و iOS حذف شدهاند. اگر در دستگاه اندروید خود، گزینهی امنیتی Play Protect را فعال کرده باشید، این برنامهها احتمالاً بهطور خودکار شناسایی شدهاند.
در iOS نحوهی حذف برنامههای تبلیغاتی که از قبل روی دستگاه کاربران نصب شدهاند دقیقاً مشخص نیست. Human به کاربران توصیه میکند برنامههای جعلی را هرچه سریعتر از روی دستگاه خود حذف کنند. فهرست این برنامهها برای دو سیستمعامل اندروید و iOS در ادامه آورده شده است:
فهرست اپلیکشینهای جعلی تبلیغاتی در iOS:
Loot the Castle – com.loot.rcastle.fight.battle (id۱۶۰۲۶۳۴۵۶۸)
Run Bridge – com.run.bridge.race (id۱۵۸۴۷۳۷۰۰۵)
Shinning Gun – com.shinning.gun.ios (id۱۵۸۸۰۳۷۰۷۸)
Racing Legend ۳D – com.racing.legend.like (id۱۵۸۹۵۷۹۴۵۶)
Rope Runner – com.rope.runner.family (id۱۶۱۴۹۸۷۷۰۷)
Wood Sculptor – com.wood.sculptor.cutter (id۱۶۰۳۲۱۱۴۶۶)
Fire-Wall – com.fire.wall.poptit (id۱۵۴۰۵۴۲۹۲۴)
Ninja Critical Hit – wger.ninjacriticalhit.ios (id۱۵۱۴۰۵۵۴۰۳)
Tony Runs – com.TonyRuns.game
فهرست اپلیکیشنهای جعلی تبلیغاتی در اندروید که بیشاز یک میلیونبار دانلود شدهاند:
Super Hero-Save the world! - com.asuper.man.playmilk
Spot ۱۰ Differences – com.different.ten.spotgames
Find ۵ Differences – com.find.five.subtle.differences.spot.new
Dinosaur Legend – com.huluwagames.dinosaur.legend.play
One Line Drawing – com.one.line.drawing.stroke.yuxi
Shoot Master – com.shooter.master.bullet.puzzle.huahong
Talent Trap – NEW – com.talent.trap.stop.all
فهرست کامل برنامههای جعلی تبلیغاتی اندروید و iSO که بخشی از موج کلاهبرداری Scylla هستند در گزارش HUMAN ارائه شده است.
جزئیات بدافزار
شناسهی بستهی بدافزارهای Scylla معمولاً با نام ناشر آنها مطابقت ندارد تا به تبلیغکنندگان نشان دهد کلیک یا نمایش آگهیها از یک دستهی نرمافزاری خاص، سودآورتر است. محققان Human دریافتهاند که ۲۹ برنامهی از سری Scylla تا ۶۰۰۰ برنامهی مبتنیبر CTV را جعل کرده و شناسههای تبلیغاتی آنها بهمنظور جلوگیری از شناساییشدن، بهطور منظم تغییر میکند.
تبلیغات در اندروید ازطریق پنجرههای WebView پنهان بارگذاری میشوند و بنابراین شخص قربانی هرگز متوجه نکتهی مشکوکی نخواهد شد، زیرا همهی اتفاقها در پسزمینهی دستگاه رخ میدهند.
علاوهبراین، ابزار تبلیغاتی مورداشاره از سیستم JobScheduler برای راهاندازی رویدادهای نمایش تبلیغات بهره میبرد و بنابراین حتی زمانیکه قربانیان بهطور فعال از دستگاههای خود استفاده نمیکنند، مثلاً هنگام خاموش بودن نمایشگر، از آن برای نمایش آگهیها بهره میبرند.
نشانههای تقلب در فایلهای گزارش سیستمعامل ثبت میشوند، اما کاربران عادی، این موارد را بررسی نمیکنند.
برنامههای Scylla درمقایسه با Poseidon از لایههای دیگری مثل Allatori برای مبهمتر کردن کد جاوا بهره میبرند. این فرایند امکان تشخیص و مهندسی معکوس بدافزارهای تبلیغاتی را برای محققان امنیتی دشوارتر میکند.
کاربران باید برنامههای خود را ازنظر میزان مصرف باتری و همچنین میزان مصرف دادههای اینترنت مورد بررسی قرار دهند تا بدینترتیب موارد مشکوک را شناسایی کنند. علاوهبراین، توصیه میشود فهرست برنامههای نصبشده روی گوشی هوشمند خود را مرور و نمونههایی که بهیاد ندارید آنها را نصب کرده باشید حذف کنید.
منبع: باشگاه خبرنگاران جوانمنبع: اقتصاد آنلاین
کلیدواژه: بدافزار اخبار فناوری کلاه برداری برنامه ها شده اند
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.eghtesadonline.com دریافت کردهاست، لذا منبع این خبر، وبسایت «اقتصاد آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۰۹۵۴۴۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
آغاز ضبط مستند تبلیغاتی و مناظره نامزدهای دور دوم انتخابات
به گزارش خبرنگار مهر، اکبر رضایی روز یکشنبه در جمع خبرنگاران، با اعلام اینکه از اواخر هفته گذشته ضبط مستند تبلیغاتی و مناظره نامزدهای راه یافته به دور دوم انتخابات مجلس شورای اسلامی در سه حوزه انتخابیه در صدا و سیمای آذربایجان شرقی کلید خورده است، پیش بینی کرد: حدود یکهزار دقیقه برنامه از نامزدها در این مرحله تولید و در شبکه استانی سهند پخش شود.
وی با اشاره به اینکه در دور دوم انتخابات به هر نامزد یک فرصت ۲۰ دقیقهای برای ارائه برنامه و دیدگاهها داده خواهد شد، گفت: علاوه بر تولید سه مناظره ۱۲۰ دقیقهای برای حوزه انتخابیه تبریز، آذرشهر و اسکو، سه برنامه ۶۰ دقیقهای برای حوزه انتخابیه میانه و سه برنامه ۶۰ دقیقهای برای حوزه انتخابیه شبستر بین نامزدها تولید و پخش میشود.
وی اظهار کرد: در دور اول انتخابات از ۲۰۰ کانال انتخاباتی کشور، ۱۳ کانال سهم آذربایجان شرقی بود که در ۱۳ حوزه انتخابیه در مجموع ۶۵۸ برنامه در هفت محور با حضور تعداد ۹۴ نامزد از مجموع ۱۶۸ کاندیدای ثبت نام شده، برنامه ضبط شد.
رضایی با اشاره به موفقیت صدا و سیمای مرکز در تولید و پخش برنامههای تبلیغاتی نامزدها در دور نخست انتخابات مجلس، یادآور شد: در حالی که آذربایجان شرقی از نظر کثرت نامزدها در دور اول انتخابات، بعد از اصفهان رتبه دوم را داشت، اما با ضبط و پخش ۹۸ مناظره تلویزیونی رتبه نخست کشوری را به خود اختصاص داد.
کد خبر 6090977