ارسال دیدگاه
امروز: جمعه , ۲۶ اردیبهشت , ۱۴۰۴
X
به تازگی کارشناسان امنیتی درباره یک تهدید بیصدا که میلیونها گوشی اندرویدی را آلوده کرده هشدار دادهاند.
به گزارش تکراتو و به نقل از androidheadlines، یک عملیات فریبکارانه با نام Kaleidoscope توسط پژوهشگران امنیتی کشف شده که با استفاده از نسخههای جعلی اپلیکیشنهای پرطرفدار، گوشی کاربران را هدف تبلیغات ناخواسته و مخرب قرار میدهد.
تخمین زده میشود که هر ماه میلیونها دستگاه در سراسر جهان به این بدافزار آلوده میشوند؛ عمدتاً کاربرانی که اپلیکیشنها را از منابع غیررسمی نصب میکنند.
در این روش، بدافزار در قالب اپلیکیشنهای شبیه به برنامههای محبوب پنهان میشود. وقتی کاربر این برنامهها را نصب میکند، سیستم تبلیغاتی گوشی بهطور کامل تحت کنترل بدافزار قرار میگیرد و پنجرههای تبلیغاتی، ویدیوهای تمامصفحه و ریدایرکتهای مزاحم بهصورت مداوم روی نمایشگر ظاهر میشوند.
از آنجا که این اپها از طریق فروشگاه Google Play منتشر نمیشوند، موفق میشوند از فیلترهای امنیتی گوگل عبور کرده و از راه فروشگاههای شخص ثالث یا لینکهای دانلود مستقیم به دستگاه کاربر راه پیدا کنند.
کارشناسان هشدار میدهند که این بدافزار بهطور هوشمند رفتارهای مزاحم خود را با تاخیر فعال میکند تا کاربر بلافاصله آن را حذف نکند. گاهی این برنامهها در کنار اپلیکیشنهای اصلی و قابلاعتماد مانند اپهای بانکی یا اپهای مربوط به ساعتهای هوشمند نصب میشوند و همین موضوع باعث میشود کاربران متوجه حضور تهدید نشوند.
گزارش شرکت Integral Ad Science نشان میدهد که بهطور میانگین، ماهانه بیش از ۲.۵ میلیون دستگاه اندرویدی به این بدافزار آلوده میشوند. کشورهای هند، اندونزی، فیلیپین و برزیل جزو آسیبپذیرترین مناطق هستند، چرا که کاربران در این کشورها بیشتر از منابع غیررسمی برای نصب اپها استفاده میکنند.
نکته خطرناک اینجاست که اپلیکیشنهای آلوده در ابتدا عملکرد طبیعی دارند و هیچ نشانهای از تهدید امنیتی بروز نمیدهند. اما بعد از مدتی، با بمباران تبلیغات تمامصفحه و ویدیوهای آزاردهنده، کاربران متوجه مشکل میشوند؛ در حالی که بخشی از آسیبها مثل کاهش عملکرد گوشی یا مصرف شدید باتری قبلاً اتفاق افتاده است.
نقطه قوت این عملیات در سادگی آن است. بسیاری از کاربران اندروید برای دسترسی رایگان به نسخههای قفلشده بازیها یا اپهای آموزشی، به نصب فایل از منابع ناشناخته روی میآورند. بدافزارها خود را در قالب اپهایی مانند بازیهای ماشینی، شبیهساز تیراندازی، آموزش زبان یا حتی آزمونهای درسی پنهان میکنند.
این اپها پس از نصب، مدتی رفتاری کاملاً عادی از خود نشان میدهند تا شک کاربر برانگیخته نشود. اما پس از چند روز، با تبلیغات ناگهانی یا تخلیه سریع باتری، مشکل آشکار میشود.
بررسی نام پکیجهای این اپها نشان میدهد که طیف وسیعی از اپلیکیشنها در دستهبندیهایی مثل ریاضی، فیزیک، جغرافیا و بازیهای معمولی آلوده هستند.
مهمترین راه مقابله با Kaleidoscope، پیشگیری است. کاربران اندروید باید از نصب اپها از فروشگاههای غیررسمی خودداری کنند و هرگز فایلها را از لینکهای ناشناس دانلود نکنند.
بررسی دورهای اپهای نصبشده، حذف برنامههای مشکوک و محدود کردن دسترسیهای غیرضروری، گامهایی مهم برای حفظ امنیت گوشی هستند. همچنین بهروز نگه داشتن سیستمعامل و دریافت آخرین پچهای امنیتی میتواند خطر نفوذ را کاهش دهد.
بر اساس گزارشی که Forbes منتشر کرده، فهرستی از اپهای مشکوک برای حذف فوری منتشر شده که کاربران باید آنها را بررسی و در صورت وجود روی گوشی خود، پاک کنند. با پیشرفت مداوم روشهای کلاهبرداری موبایلی، تنها راهحل مؤثر، کاربر آگاه و هوشیار است.
دانلود آهنگ
طراحی و اجرا :
وین تم
هر گونه کپی برداری از طرح قالب یا مطالب پیگرد قانونی خواهد داشت ، کلیه حقوق این وب سایت متعلق به وب سایت تک فان است
دیدگاهتان را بنویسید