بدافزارهای تبلیغاتی را بشناسید و حذف کنید
علاوه بر سیل تبلیغات فراوانی که هر روز به کاربران گوشی های هوشمند نمایش داده می شوند، برنامه های تقلبی نیز با جعل هویت اپلیکیشن های محبوب سعی دارند با نمایش تبلیغات آشکار و پنهان، کسب درآمد کنند. اگرچه این نوع برنامه ها به عنوان تهدید جدی درنظر گرفته نمی شوند، اما سازندگان می توانند برای فعالیت های خطرناک از آن ها بهره ببرند.
تیم امنیتی Satori Threat Intelligence HUMAN مجموعه ای از برنامه های گوشی های هوشمند را شناسایی کرده است که درواقع بخشی از یک کمپین جدید کلاه برداری تبلیغاتی موسوم به Scylla هستند.
به نوشته BleepingComputer، تحلیل گران باور دارند که Scylla درواقع موج سوم عملیاتی است که اولین بار با نام Poseidon در آگوست ۲۰۱۹ شناسایی شد. موج دوم این کمپین Charybdis نام داشت که اواخر سال ۲۰۲۰ به اوج فعالیت خود رسید.
برنامه های کلاه برداری تبلیغاتی
تیم Satori، درمورد اپلیکیشن های تبلیغاتی کلاه برداری به گوگل و اپل اطلاع داده است و این برنامه ها اکنون از فروشگاه های رسمی اندروید و iOS حذف شده اند. اگر در دستگاه اندروید خود، گزینه ی امنیتی Play Protect را فعال کرده باشید، این برنامه ها احتمالا به طور خودکار شناسایی شده اند.
در iOS نحوه ی حذف برنامه های تبلیغاتی که از قبل روی دستگاه کاربران نصب شده اند دقیقا مشخص نیست. Human به کاربران توصیه می کند برنامه های جعلی را هرچه سریع تر از روی دستگاه خود حذف کنند. فهرست این برنامه ها برای دو سیستم عامل اندروید و iOS در ادامه آورده شده است:
فهرست اپلیکشین های جعلی تبلیغاتی در iOS:
Loot the Castle – com.loot.rcastle.fight.battle (id۱۶۰۲۶۳۴۵۶۸)
Run Bridge – com.run.bridge.race (id۱۵۸۴۷۳۷۰۰۵)
Shinning Gun – com.shinning.gun.ios (id۱۵۸۸۰۳۷۰۷۸)
Racing Legend ۳D – com.racing.legend.like (id۱۵۸۹۵۷۹۴۵۶)
Rope Runner – com.rope.runner.family (id۱۶۱۴۹۸۷۷۰۷)
Wood Sculptor – com.wood.sculptor.cutter (id۱۶۰۳۲۱۱۴۶۶)
Fire-Wall – com.fire.wall.poptit (id۱۵۴۰۵۴۲۹۲۴)
Ninja Critical Hit – wger.ninjacriticalhit.ios (id۱۵۱۴۰۵۵۴۰۳)
Tony Runs – com.TonyRuns.game
فهرست اپلیکیشن های جعلی تبلیغاتی در اندروید که بیش از یک میلیون بار دانلود شده اند:
Super Hero-Save the world! - com.asuper.man.playmilk
Spot ۱۰ Differences – com.different.ten.spotgames
Find ۵ Differences – com.find.five.subtle.differences.spot.new
Dinosaur Legend – com.huluwagames.dinosaur.legend.play
One Line Drawing – com.one.line.drawing.stroke.yuxi
Shoot Master – com.shooter.master.bullet.puzzle.huahong
Talent Trap – NEW – com.talent.trap.stop.all
فهرست کامل برنامه های جعلی تبلیغاتی اندروید و iSO که بخشی از موج کلاه برداری Scylla هستند در گزارش HUMAN ارائه شده است.
جزئیات بدافزار
شناسه ی بسته ی بدافزار های Scylla معمولا با نام ناشر آن ها مطابقت ندارد تا به تبلیغ کنندگان نشان دهد کلیک یا نمایش آگهی ها از یک دسته ی نرم افزاری خاص، سودآورتر است. محققان Human دریافته اند که ۲۹ برنامه ی از سری Scylla تا ۶۰۰۰ برنامه ی مبتنی بر CTV را جعل کرده و شناسه های تبلیغاتی آن ها به منظور جلوگیری از شناسایی شدن، به طور منظم تغییر می کند.
تبلیغات در اندروید ازطریق پنجره های WebView پنهان بارگذاری می شوند و بنابراین شخص قربانی هرگز متوجه نکته ی مشکوکی نخواهد شد، زیرا همه ی اتفاق ها در پس زمینه ی دستگاه رخ می دهند.
علاوه براین، ابزار تبلیغاتی مورداشاره از سیستم JobScheduler برای راه اندازی رویداد های نمایش تبلیغات بهره می برد و بنابراین حتی زمانی که قربانیان به طور فعال از دستگاه های خود استفاده نمی کنند، مثلا هنگام خاموش بودن نمایشگر، از آن برای نمایش آگهی ها بهره می برند.
نشانه های تقلب در فایل های گزارش سیستم عامل ثبت می شوند، اما کاربران عادی، این موارد را بررسی نمی کنند.
برنامه های Scylla درمقایسه با Poseidon از لایه های دیگری مثل Allatori برای مبهم تر کردن کد جاوا بهره می برند. این فرایند امکان تشخیص و مهندسی معکوس بدافزار های تبلیغاتی را برای محققان امنیتی دشوارتر می کند.
کاربران باید برنامه های خود را ازنظر میزان مصرف باتری و همچنین میزان مصرف داده های اینترنت مورد بررسی قرار دهند تا بدین ترتیب موارد مشکوک را شناسایی کنند. علاوه براین، توصیه می شود فهرست برنامه های نصب شده روی گوشی هوشمند خود را مرور و نمونه هایی که به یاد ندارید آن ها را نصب کرده باشید حذف کنید.
تیم امنیتی Satori Threat Intelligence HUMAN مجموعه ای از برنامه های گوشی های هوشمند را شناسایی کرده است که درواقع بخشی از یک کمپین جدید کلاه برداری تبلیغاتی موسوم به Scylla هستند.
به نوشته BleepingComputer، تحلیل گران باور دارند که Scylla درواقع موج سوم عملیاتی است که اولین بار با نام Poseidon در آگوست ۲۰۱۹ شناسایی شد. موج دوم این کمپین Charybdis نام داشت که اواخر سال ۲۰۲۰ به اوج فعالیت خود رسید.
برنامه های کلاه برداری تبلیغاتی
تیم Satori، درمورد اپلیکیشن های تبلیغاتی کلاه برداری به گوگل و اپل اطلاع داده است و این برنامه ها اکنون از فروشگاه های رسمی اندروید و iOS حذف شده اند. اگر در دستگاه اندروید خود، گزینه ی امنیتی Play Protect را فعال کرده باشید، این برنامه ها احتمالا به طور خودکار شناسایی شده اند.
در iOS نحوه ی حذف برنامه های تبلیغاتی که از قبل روی دستگاه کاربران نصب شده اند دقیقا مشخص نیست. Human به کاربران توصیه می کند برنامه های جعلی را هرچه سریع تر از روی دستگاه خود حذف کنند. فهرست این برنامه ها برای دو سیستم عامل اندروید و iOS در ادامه آورده شده است:
فهرست اپلیکشین های جعلی تبلیغاتی در iOS:
Loot the Castle – com.loot.rcastle.fight.battle (id۱۶۰۲۶۳۴۵۶۸)
Run Bridge – com.run.bridge.race (id۱۵۸۴۷۳۷۰۰۵)
Shinning Gun – com.shinning.gun.ios (id۱۵۸۸۰۳۷۰۷۸)
Racing Legend ۳D – com.racing.legend.like (id۱۵۸۹۵۷۹۴۵۶)
Rope Runner – com.rope.runner.family (id۱۶۱۴۹۸۷۷۰۷)
Wood Sculptor – com.wood.sculptor.cutter (id۱۶۰۳۲۱۱۴۶۶)
Fire-Wall – com.fire.wall.poptit (id۱۵۴۰۵۴۲۹۲۴)
Ninja Critical Hit – wger.ninjacriticalhit.ios (id۱۵۱۴۰۵۵۴۰۳)
Tony Runs – com.TonyRuns.game
فهرست اپلیکیشن های جعلی تبلیغاتی در اندروید که بیش از یک میلیون بار دانلود شده اند:
Super Hero-Save the world! - com.asuper.man.playmilk
Spot ۱۰ Differences – com.different.ten.spotgames
Find ۵ Differences – com.find.five.subtle.differences.spot.new
Dinosaur Legend – com.huluwagames.dinosaur.legend.play
One Line Drawing – com.one.line.drawing.stroke.yuxi
Shoot Master – com.shooter.master.bullet.puzzle.huahong
Talent Trap – NEW – com.talent.trap.stop.all
فهرست کامل برنامه های جعلی تبلیغاتی اندروید و iSO که بخشی از موج کلاه برداری Scylla هستند در گزارش HUMAN ارائه شده است.
جزئیات بدافزار
شناسه ی بسته ی بدافزار های Scylla معمولا با نام ناشر آن ها مطابقت ندارد تا به تبلیغ کنندگان نشان دهد کلیک یا نمایش آگهی ها از یک دسته ی نرم افزاری خاص، سودآورتر است. محققان Human دریافته اند که ۲۹ برنامه ی از سری Scylla تا ۶۰۰۰ برنامه ی مبتنی بر CTV را جعل کرده و شناسه های تبلیغاتی آن ها به منظور جلوگیری از شناسایی شدن، به طور منظم تغییر می کند.
تبلیغات در اندروید ازطریق پنجره های WebView پنهان بارگذاری می شوند و بنابراین شخص قربانی هرگز متوجه نکته ی مشکوکی نخواهد شد، زیرا همه ی اتفاق ها در پس زمینه ی دستگاه رخ می دهند.
علاوه براین، ابزار تبلیغاتی مورداشاره از سیستم JobScheduler برای راه اندازی رویداد های نمایش تبلیغات بهره می برد و بنابراین حتی زمانی که قربانیان به طور فعال از دستگاه های خود استفاده نمی کنند، مثلا هنگام خاموش بودن نمایشگر، از آن برای نمایش آگهی ها بهره می برند.
نشانه های تقلب در فایل های گزارش سیستم عامل ثبت می شوند، اما کاربران عادی، این موارد را بررسی نمی کنند.
برنامه های Scylla درمقایسه با Poseidon از لایه های دیگری مثل Allatori برای مبهم تر کردن کد جاوا بهره می برند. این فرایند امکان تشخیص و مهندسی معکوس بدافزار های تبلیغاتی را برای محققان امنیتی دشوارتر می کند.
کاربران باید برنامه های خود را ازنظر میزان مصرف باتری و همچنین میزان مصرف داده های اینترنت مورد بررسی قرار دهند تا بدین ترتیب موارد مشکوک را شناسایی کنند. علاوه براین، توصیه می شود فهرست برنامه های نصب شده روی گوشی هوشمند خود را مرور و نمونه هایی که به یاد ندارید آن ها را نصب کرده باشید حذف کنید.
گفتگو با هوش مصنوعی
💬 سلام! میخوای دربارهی «بدافزارهای تبلیغاتی را بشناسید و حذف کنید» بیشتر بدونی؟ من اینجام که راهنماییت کنم.