Google 224 برنامه مخرب را با 38 میلیون بارگذاری از فروشگاه Play کاهش داده است – نحوه ایمن ماندن
شیوه های بد حداقل در جایی که انتظار دارید نگه داشته می شود ، و پس از کشف یک کمپین بزرگ کلاهبرداری تبلیغاتی ، این 224 برنامه مخرب اخیر از فروشگاه Google Play است.
همانطور که توسط BleepingComputer گزارش شده است ، این کمپین توسط تیم اطلاعاتی تهدید Satori کشف شد و فاش کرد که این برنامه ها بیش از 38 میلیون بارگیری است. با این حال ، ترفندهای پیشرفته و تکنیک های حیرت انگیز Google که آنها برای پرش از دفاع های برجسته خود استفاده می کردند.
بر خلاف کمپین های قبلی کلاهبرداری تبلیغاتی ، این کار در سراسر جهان با کاربران بهترین تلفن های اندرویدی از 228 کشور جهان گسترش یافته است ، اگرچه بیشترین برداشت های تبلیغاتی را در ایالات متحده (30 ٪) ، هند (10 ٪) و برزیل (7 ٪) ایجاد کرده است. مشابه محتوای آنلاین ایجاد شده توسط محققان امنیت انسانی ، ژنراتورهای تصویر هوش مصنوعی و سایر ابزارهای هوش مصنوعی ، برنامه های مخرب که در آن مورد استفاده قرار می گیرد ، کمپین “slopads” را نامگذاری می کند ، زیرا ظاهری و احساس گسترده ای می بخشد.
اگر یکی از برنامه های مورد نظر را با برخی از نکات و نکات برای ایمن نگه داشتن تلفن Android خود از برنامه های نرم افزاری تبلیغاتی بارگیری کنید ، هر آنچه را که باید در مورد این کمپین کلاهبرداری تبلیغاتی جدید بدانید.
از نیت مشروع تا بد
برای جلوگیری از درک توسط فرآیند بررسی اجرای Google و نرم افزار امنیتی ساخته شده اندروید ، کلاهبرداران در پشت این کمپین کلاهبرداری تبلیغاتی جدید تلاش زیادی کردند.
به عنوان مثال ، اگر یک کاربر Android یکی از این برنامه های SLASLAD را به طور مستقیم از طریق فروشگاه بازی توافق نامه های خاص خود نصب کرده باشد ، برنامه به طور معمول بارگذاری می شود. با این حال ، اگر او پس از کلیک بر روی کمپین های مختلف تبلیغاتی کلاهبرداران ، یکی از این برنامه ها را گیر بیفتد ، برنامه پس از نصب مخرب می شود.
برنامه SLAPADS یک فایل پیکربندی رمزگذاری شده حاوی اتصالات مربوط به کلاهبرداری های تبلیغاتی کلاهبرداران ، کلاهبرداری تبلیغاتی کلاهبرداران را پس از اجرای کنترل های لازم برای دیدن اینکه آیا از طریق فروشگاه Play نصب شده است ، بارگیری می کند. از آنجا ، برنامه کنترل نهایی را برای اطمینان از نصب آن بر روی دستگاه یک کاربر قانونی اندرویدی انجام می دهد و قبل از ادامه توسط یک محقق یا نرم افزار مورد تجزیه و تحلیل قرار نمی گیرد.
اکنون همه چیز جالب می شود. این برنامه های SLASLAD چهار تصویر PNG را که در نگاه اول بی ضرر به نظر می رسند ، کاهش می دهد. با این حال ، آنها در واقع از Stenography برای مخفی کردن قسمت های یک APK مخرب یا پرونده نصب استفاده می کنند ، که در واقع نیروی محرک این کمپین کلاهبرداری تبلیغاتی است.
پس از بارگیری ، تصاویر برطرف شده و سپس بر روی یک دستگاه هدفمند مجدداً نصب می شوند تا بدافزار Fatmodule ایجاد شود. پس از فعال شدن ، از وب سایت های پنهان برای جمع آوری اطلاعات دستگاه و مرورگر و حرکت برای کلاهبرداری استفاده شده برای کسب درآمد برای همه این درآمد تبلیغاتی تقلبی ایجاد شده توسط این برنامه های اسلاسی استفاده می کند.
حوزه های نفوذ دائماً هنگام ارائه صفحه نمایش های پنهان وب ، از سایت های ویدئویی و خبری تقلید می کنند. این امر بیش از دو میلیارد تصور تبلیغات تقلب و کلیک هر روز ایجاد کرد که پول زیادی را برای کلاهبرداران به ارمغان می آورد.
نحوه محافظت از برنامه های کلاهبرداری تبلیغاتی
اگرچه تیم اطلاعاتی تهدید Satori Human لیست کامل این برنامه 224 اسلالاد را منتشر نکرد ، اما همه آنها از فروشگاه Google Play حذف شده اند. به همین ترتیب ، اگر به طور تصادفی یکی را بارگیری کردید ، لازم نیست نگران پیروی از خود باشید. این امر به این دلیل است که به روزرسانی Google به برنامه امنیتی ساخته شده Android ، Google Play ، کاربران را به روز می کند تا به ما هشدار دهند تا هر یک از این برنامه های مخرب را که ممکن است در تلفن های هوشمند یا تبلت های آنها باشد حذف کنیم.
بنابراین چه چیزی در مورد تبلیغات کلاهبرداری و برنامه های نرم افزاری تبلیغاتی و همچنین بازی بسیار خطرناک است؟ بنابراین ، تصور کنید که تلفن شما به طور مداوم وب سایت های تصادفی را در طول روز بارگذاری و بارگذاری می کند؟ این نه تنها داده های تلفن همراه شما را می خورد ، بلکه اجبار غیر ضروری باتری تلفن و سایر اجزای شما را نیز ایجاد می کند. بنابراین ، اگر یکی از این برنامه های SLAD یا یکی از برنامه های مشابه نرم افزار AD را دارید ، احتمالاً بعداً بعداً به یک دستگاه جدید ارتقا دهید.
من می دانم که این به اندازه عفونت بدافزار معمولی اندرویدی شما تهدید نمی شود ، اما هنوز هم چیزی است که شما باید از آن آگاه باشید و توجه کنید. اگرچه ما در اینجا با یک infostealer یا سایر نرم افزارهای مخرب خطرناک سر و کار نداریم ، می بینید که کسانی که تصمیم به نصب بارگذاری جانبی می گیرند در یک فروشگاه رسمی Android قرار دارند ، در این صورت فروشگاه Play در معرض خطر بسیار بالاتری نسبت به سایرین قرار دارد.
اگر نگران بدافزار و سایر ویروس هایی هستید که از طریق تلفن یا رایانه لوحی شما به پایان می رسد ، می توانید یکی از بهترین برنامه های آنتی ویروس Android را با Google Play Protect اجرا کنید. به همین ترتیب ، اگر می خواهید از محافظت نهایی در برابر دزدان دریایی رایانه ، کلاهبرداران و حتی سارقان هویت محافظت کنید ، بهترین خدمات محافظت از سرقت هویت همان چیزی است که شما به دنبال آن هستید. آنها گران تر هستند ، اما دلیل اصلی این امر این است که شامل بیمه سرقت هویت از 1 میلیون دلار تا 2 میلیون دلار است. این پول می تواند برای تأمین هزینه های حقوقی ، دریافت اسناد جدید و جبران بودجه از دست رفته در کلاهبرداری استفاده شود.
با توجه به اینکه چقدر پول می تواند برای کلاهبرداران و سایر مجرمان سایبری تولید کند ، احتمالاً این آخرین چیزی نیست که خواهیم دید. در حقیقت ، به دلیل پیچیدگی این کمپین Slads ، محققان امنیتی که آن را فاش می کنند معتقدند که ما احتمالاً چیزی شبیه به کلاهبرداران پشت آن را امتحان خواهیم کرد. بنابراین در نظارت باشید و مثل همیشه ، به آنچه بارگیری کرده اید توجه کنید.
دنبال کردن راهنمای تام در Google News وت ما را به عنوان یک منبع ترجیحی اضافه کنید برای به دست آوردن اخبار فعلی ، تجزیه و تحلیل و بررسی در تغذیه خود. حتماً روی دکمه ردیابی کلیک کنید!