رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-03-27 10:48
تنظیم اندازه قلم

پ

2:17
کد خبر: 148744

برنامه بارکد خوان در گوگل پلی با Adware آلوده است

cyberpolice

این ابزار تبلیغاتی مزاحم این توانائی را دارد که هر 15 دقیقه از بین برود تا از شناسایی آن جلوگیری شود.

محققان Trend Micro چندین برنامه را در Google Play Store شناسایی کرده‌اند که حاوی نرم‌افزارهای تبلیغاتی مزاحم هستند و می‌توانند آگهی‌هایی را نشان دهند که بعد از هر 15 دقیقه دوباره ظاهر می شوند. این شرکت فاش کرد که دو برنامه بارکد خوان  یعنی "QR و Barcode Scanner" و " Barcode Reader" هر دو برنامه تبلیغاتی مزاحم هستند و بیش از یک میلیون بار بارگیری شده است.

barcode-reader-apps-on-play-store-infected-with-adware-2-768x495.jpg

با این حال، در حالی که تحقیق Trend Micro توانست 51 برنامه مختلف را کشف کند که رفتار مشابهی با برنامه های فوق دارند. اکثر آنها یا قبلاً توسط Google حذف شده بودند یا از طریق وب سایت‌های شخص ثالث یا بازارهای آنلاین توزیع می‌شدند.

برنامه بارکد خوان با AndroidOS_HiddenAd.HRXJA آلوده شده ،  که در پس زمینه کار می کرد و تبلیغاتی را اجرا می‌کند که از دید ناپدید است. این برنامه‌ها می توانند مانند سایر برنامه‌های مشروع مانند Facebook پنهان شوند و حتی در صورت استفاده نکردن از دستگاه، در پس زمینه کار کنند.

Trend Micro در ادامه خاطرنشان كرد: این برنامه‌ها در سال 2018 به عنوان باركد راه اندازی شده و كارايی تبليغاتی را در سال 2019 پذيرفتند. به تدريج ظرفيت های آنها برای رسيدن به سطح خاصی از پيشرفت بهبود يافت.

maxresdefault.jpg

طبق پست وبلاگ شرکت، این تبلیغات هر 15 دقیقه یکبار نمایش داده می شد و بلافاصله بسته می‌شود از این رو، یک کاربر فقط می تواند تبلیغات را مشاهده کند، اما همین زمان کافی است تا بتواند یک تبلیغ آگهی کاذب و درآمد کسب کنید.
علاوه بر این، رفتار آنها از طریق یک سرور C&C مخرب کنترل می شود که اطلاعات و دستورات پیکربندی برنامه‌ها و همچنین شناسه تبلیغ را برای راهنمایی بدافزار درباره فعالیت بعدی خود کنترل می کند.

بدافزار اندرویدی همچنین می تواند محتوای خاصی را در مرورگر دستگاه آلوده باز کند یا فعالیتی را با FLAG_ACTIVITY_NEW_TASK آغاز کند تا کاربر از آن برنامه آگاه باشد که این کار جدیدا انجام داده است.
تمام آنچه که قربانی می تواند درک کند این است که صفحه تلفن آنها هر 15 دقیقه یک بار چشمک می زند و آن را یک مسئله مربوط به سخت افزار/ صفحه می داند. زیرا می تواند خود را تحت یک نام و نماد جعلی پنهان کند.
پس از گزارش Trend Micro، گوگل اکنون این برنامه‌ها را از سیستم عامل Android خود حذف کرده است. با این وجود  احتمال دارد که برنامه های بیشتری با رفتار مشابه وجود داشته باشند که بدون بررسی و گزارش نشده اند.

بنابراین اگر کاربر Android هستید از نصب برنامه‌های غیر ضروری خودداری کرده، از نرم افزار قابل اعتماد  ضد ویروس استفاده کرده و دستگاه خود را به روز نمایید.

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط