info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

۳۰ میلیون قربانی ۵۰ برنامه آلوده

خلاصه: با اینکه گوگل در تلاش برای قطع نمودن دست بدافزار‌ها از بازار برنامه‌های کاربردی گوگل‌پلی است، باز هم بدافزار‌هایی به آن راه پیدا می‌نمایند. اکنون کارشناسان یک مجموعه از ۵۰ برنامه اندرویدی کشف نموده‌اند که بیش از ۳۰ میلیون کاربر را آلوده نموده‌اند.

 

بر اساس گزارش شرکت امنیتی Avast، یک مجموعه برنامه ۵۰ تایی روی گوگل پلی کشف شده که در واقع تبلیغ‌افزار هستند. این برنامه‌ها با نشان دادن تبلیغات متفاوت به کاربران خود آن‌ها را به نصب برنامه‌های دیگر ترغیب می‌نماید. این برنامه‌های سی میلیون بار نث

بر اساس گزارش Avast این برنامه‌های آلوده با هم مرتبط بوده و همگی آن‌ها از یک کتابخانه متفرقه برای دور زدن محدودیت‌های پس‌زمینه در نسخه‌های جدید اندروید استفاده می‌نمایند.  این کتابخانه که TsSdk نام دارد به کاربران تبلیغات فراوانی را نشان داده که بر خلاف قوانین پلی‌استور است.

دو نسخه از این تبلیغ‌افزار مشاهده شده که نسخه اول آن که به اسم نسخه A شناخته می‌شود بیش از سه میلیون و ششصد هزار بار نصب شده است. این نسخه در برنامه‌هایی همچون بازی‌های ساده، برنامه‌های سلامت جسمی و برنامه‌های اصلاح تصویر وجود دارد. قربانیان این برنامه‌ها بیشتر از کشور‌های هند، اندونزی، فیلیپین، پاکستان، بنگلادش و نپال هستند.

نسخه A این بدافزار به خوبی مبهم‌سازی نشده و SDK تبلیغ‌افزار به سادگی در کد تشخیص داده می‌شود. همچنین توزیع این نسخه هم نسبت به نسخه B بسیار کمتر بوده است. برخی از توزیع‌های نسخه A همچنین شامل کدی هست که برنامه‌هایی را دانلود کرده و کاربر را به نصب آن‌ها ترغیب می‌نماید.

نسخه B تبلیغ‌افزار TsSdk بیش از ۲۸ میلیون بار نصب شده و در برنامه‌های سلامت جسمی و موسیقی قرار دارد. قربانیان این برنامه‌ها بیشتر در کشور‌های فیلیپین، هند، اندونزی، مالزی، برزیل، نپال و انگلیس هستند.

زمانی که این بدافزار روی دستگاه قربانی نصب می‌شود، در ساعت اول یک تبلیغ به کاربر نشان داده و سپس در دوره‌های متناوب به کاربر تبلیغات متفاوت نمایش می‌دهد. در چهار ساعت اول تبلیغات تمام صفحه به کاربر نشان داده و سپس تبلیغات را به صورت تصادفی ۱۵ یا ۳۰ یا ۴۵ دقیقه به کاربر نمایش می‌دهد.

نسخه B این تبلیغ‌افزار روی نسخه ۸ اندروید به دلیل تغییرات در مدیریت سرویس‌های پس‌زمینه کار نمی‌کند. لیست کامل برنامه‌های آلوده به این تبلیغ‌افزار اینجا قرار دارد.

با اینکه دانلود برنامه‌های کاربردی از منابع معتبر همچون گوگل‌پلی یک توصیه امنیتی مهم است، اما گاهی برای حفظ امنیت کافی نیست. در زمان نصب برنامه‌های مورد نظر خود به دسترسی‌هایی که برنامه از شما می‌خواهد توجه نموده و از برنامه‌های شناخته شده استفاده نمایید.

    

مطالب مرتبط