۱۳۹۸-۰۳-۲۸ ۱۱:۱۲
تنظیم اندازه قلم

پ

۱:۲۵
جی بی هکرز نوشت:

بد‌افزار جدید اندرویدی که با استفاده از کروم و از طریق اعلان‌ها سایت‌های مخرب را بارگذاری می‌کند

بدافزار جدید در Google Play ظاهر شده که کاربران را به وب سایت‌های مخرب هدایت کرده و آن‌ها  را به اعلان‌های تبلیغاتی متصل می‌کند. این بدافزار تحت نرم‌افزارهای رسمی و با مارک‌های مشهور بصورت پنهانی توزیع شده است.

این ویژگی به وب سایت‌ها اجازه می‌دهد تا اعلان‌ها را به کاربران ارسال کنند، حتی زمانیکه وب سایت باز نباشد، مهاجمان از طریق انتشار تبلیغات و اطلاعیه‌های جعلی که از وب سایت‌های هک شده یا مخرب می‌آیند، از این ویژگی سوء استفاده می‌کنند.

FakeApp_3_en.1_1.png

براساس گزارش android.fakeAPP.‎174  ،Dr.web  یکی از اولین تروجان‌ها است که به مهاجمان کمک می‌کند تا تعداد بازدید‌کنندگان این وب سایت‌ها افزایش داده و همچنین اعلان‌های مربوط به کاربران گوشی‌های هوشمند و رایانه‌ها را به اشتراک بگذارند.

محققان دو نوع از این برنامه‌ها را در Google Play کشف کرده‌اند که وب سایت‌های مخرب را از طریق کروم بارگذاری کرده و چندین تغییر مسیر را در صفحات برنامه‌های مختلف وابسته انجام می‌دهند.

هر یک ار صفحات بازدید شده کاربران را برای اعلان‌ها تشویق می‌کنند، به این ترتیب مهاجمان تعداد مشترکین را افزایش می‌دهند.

هنگامی که اشتراک تایید شد، این وب سایت‌ها  شروع به انتشار چندین اعلان با محتوای مشکوک از قبیل پاداش‌های نقدی، پیام‌های جدید در شبکه‌های اجتماعی  و حتی اخبار می‌کنند. 

FakeApp_20.1_1.png
اعلان‌ها به نظر واقعی بوده و از سرویس‌های آنلاین محبوب می‌آیند، و همچنین شامل لینک وب سایت‌هایی که اطلاع‌رسانی از آن‌ها است، نیز می‌باشد. 

با کلیک بر روی لینک اطلاع‌رسانی کاربر به صفحه‌ای با محتوای مخرب هدایت شده و شامل تبلیغات کازینو، فروشگاه‌های شرط‌بندی، برنامه‌های مختلف Google Play، تخفیف‌ها و کوپن‌ها، نظرسنجی‌های آنلاین جعلی و  سایر منابع آنلاین است.

به کابران اندرویدی توصیه می‌شود جهت رهایی از این مشکلات و اعلان‌ها مراحل زیر را دنبال کنند. کاربران باید در بازدید از سایت‌ها مراقب بوده و از اعلان‌ها استفاده نکنند.

به تنظیمات گوگل کروم رفته و "site settings" را انتخاب کرده و سپس گزینه "Notifications" انتخاب کنید.

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط