رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-01-04 20:10
تنظیم اندازه قلم

پ

1:10
کد خبر: 146658

برنامه (اپ) کیبورد ناامن، قادر به خرید‌های غیر‌قانونی هست

برنامه (اپ) کیبورد ناامن، قادر به خرید‌های غیر‌قانونی هست

برنامه کیبورد که بیش از 40 میلیون باردانلود شده‌اند میلیون ها دلار در مطالبات فریب امیز به طور مرموزی با بهینه ساختن خرید بر روی وسیله مورد نظر(گوشی، لپ‌تاب، کامپیوتر) به جیب زده‌اند.
 

موسسه امنیتی موبایل اپستریم (Upstream) گزارش کرد برنامه کیبوردa  تایپ (نوع a) در اپ استور گوگل پلی تا حذفش در ژوئن 2019، جا خوش کرده بود.اما هنوز می تواند در دسته سوم استور اندرویدها پیدا شود و توسط تعداد بسیاری، نااگاه از ماهیت شوم آن مورد استفاده قرار گیرد.

موسسه بیان کرد و حدود 14میلیون تعاملات صورت گرفته در حدود 110000 وسیله که کیبورد را داشتند و بیشترین قربانیان را در مصر و برزیل داشت، بلاک کرد.

اگر همه هزینه‌ها صورت گرفته باشد حدود 18 میلیون دلار برای صاحبان دستگاه هزینه دارد. یک سخنگو اپستریم گفت: کد کیبورد مدیا SC شامل جعبه (کیت) نرم‌افزار آلوده با لینک‌های سخت کد به تبلیغات در ارتباط می‌باشد ان را قادر می‌سازد تا صاحب دستگاه را به خدمات بهینه بدون دانش یا رضایت انها متعهد شود.

20-unique-android-apps-offer-incredible-functionality.1280x600_0.jpg

این فعالیت شوم در ابتدا در SDK تعبیه نشده است اما بعد ازاینکه اپ (برنامه) نصب می‌شود، دانلود می‌شود. این SDK ها به وسیله یک سری تعیین جهت‌ها به تبلیغات هدایت می شوند و اتوماتیک‌وار کلیک‌هایی برای اشتراک‌گذاری اجرا می‌کنند.

دیمیتریس منیاتیس، مدیر امنیت در اپستریم، گفت: این ویژگی در بک‌گروند (پس زمینه) انجام شده است که کاربران معمولی تشخیص نخواهند داد آن در حال اجرا شدن هست. 

او گفت: برای حفظ پایداری خود، SDK، لینک‌های استفاده شده برای فریب را مبهم می‌سازد و SDK کد اضافی برای کشف پیچیده دیگری دانلود می‌کند. 
 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط