گوگل بیش از 85 برنامه تبلیغاتی که روی 9 میلیون نفر از کاربران اندروید تأثیرگذار بودند را از فروشگاه رسمی خود خارج کرد. - مرکز پژوهشی آپا

تبلیغاتی

گوگل ۸۵ برنامه را از فروشگاه رسمی خود پس‌ازاینکه متوجه شد که این برنامه‌ها از ابزارهای تبلیغاتی تمام-صفحه^(۱) و مهاجم^(۲) برای کاربران اندرویدی استفاده می‌کند، حذف کرد.

با افزایش در بازار تلفن همراه، برنامه‌های تبلیغاتی^(۳) به یکی از رایج‌ترین تهدیدات تلفن همراه در جهان تبدیل‌شده‌اند. برنامه‌های تبلیغاتی به‌طور سنتی مورداستفاده بودند تا تبلیغاتی مانند آگهی‌ها و یا پنجره‌های بازشو^(۴) در صفحه‌نمایش تلفن همراه به‌اجبار نمایش داده شوند تا برای سازندگان آن‌ها درآمدزایی کنند.

۸۵ برنامه‌ای که در حال حاضر از فروشگاه رسمی گوگل حذف‌ شده‌اند در دسته‌بندی بازی‌ها، streaming TV و برنامه‌های شبیه‌ساز کنترل از راه دور قرار دارند و مجموعاً توسط ۹ میلیون کاربر در سراسر جهان نصب ‌شده‌اند.

محققان از شرکت امنیتی Trend Micro این برنامه‌ها را شناسایی کرده‌اند که توانایی بمباران^(۵) دستگاه‌های کاربران را با تبلیغات تمام-صفحه در فواصل منظم و یا زمانی که کاربران دستگاه خود را با مونیتور کردن قابلیت قفل صفحه‌نمایش باز می‌کنند؛ دارند.

این برنامه‌ها می‌توانند تبلیغات را حتی زمانی که شما در حال استفاده از اینترنت نیستید نیز از طریق پنهان کردن خودشان و اجراشدن در پس‌زمینه دستگاه‌های آلوده نمایش دهند.

محبوب‌ترین برنامه جعلی موجود در لیست، Easy Universal TV Remote بود که بیش از ۵ میلیون بار بارگیری شده بود و قبل از حذف آن رتبه ۴ ستاره را با بیش از ۱۰۰،۰۰۰ رأی کاربر در بخش بازبینی کاربران داشت.

برنامه‌های دیگر عبارت‌اند از Police Chase Extreme City 3D Game ،Prado Parking City 3D Game ،Moto Racing ،Parking Game ،TV WORLD، SPORT TV ،A/C Air Conditioner Remote ،Garage Door Remote Control و غیره.

محققان Trend Micro تمام برنامه‌ها را آزمایش کرده و کشف کردند که هرچند این برنامه‌ها از سوی توسعه‌دهندگان مختلف تولید شدند و دارای کلیدهای عمومی مختلف APK cert هستند، اما بیشتر آن‌ها کدهای مشابه را به اشتراک می‌گذاشتند و اغلب به‌طور یکسان نامیده شدند.

این آگهی‌ها به‌طور غیرقابل‌کنترلی ظاهر می‌شوند، همان‌طور که در هر حرکت، ضربه یا کلیک، برنامه‌های جعلی یک تبلیغات را نمایش می‌دهند که برای سازنده آن درآمدزایی می‌کند.

محققان در یک پست وبلاگ دراین‌باره گفتند[۱]: “بعدازاینکه کاربر از تبلیغات تمام صفحه خارج می‌شود، دکمه‌های بیشتری از نوع call to action مانند start، open app، یا next به همراه یک بنر تبلیغاتی روی صفحه ظاهر می‌شود. کلیک روی دکمه‌های call to action یک تبلیغ تمام-صفحه دیگر را نمایش خواهد داد.”

“بعدازاینکه کاربر از تبلیغات تمام-صفحه خارج می‌شود، دکمه‌های بیشتری که گزینه‌های مربوط به برنامه برای کاربران را تأمین می‌کند؛ روی صفحه ظاهر می‌شود. همچنین باعث می‌شود که کاربر یک امتیاز پنج ستاره را در فروشگاه رسمی گوگل اعمال کند. اگر کاربر روی هر دکمه دیگری کلیک کند، یک آگهی تمام-صفحه دوباره ظاهر خواهد شد.”

حتی پس از چند ثانیه، برنامه از روی صفحه‌نمایش کاربر ناپدید می‌شود و آیکون خود را روی دستگاه کاربر پنهان می‌کند، اما همچنان در پس‌زمینه اجرا می‌شود. برنامه‌های مخفی تبلیغاتی سپس یک تبلیغ تمام-صفحه را هر ۱۵ یا ۳۰ دقیقه یک‌بار روی دستگاه کاربر نمایش می‌دهند.

محققان Trend Micro یافته‌های خود را به گوگل اعلام کردند که پس از تائید گزارش، گوگل برنامه‌های موردنظر را از فروشگاه رسمی خود حذف کرد. بااین‌حال، کسانی که قبلاً یکی از این برنامه‌ها را روی گوشی‌های تلفن همراه خود نصب‌کرده‌اند، می‌توانند آن را به‌صورت دستی حذف کنند، اما آن‌طور که به نظر نمی‌رسد، ساده نیست.

Trend Micro دراین‌باره می‌گوید: “درحالی‌که برنامه‌های جعلی را می‌توان به‌صورت دستی از طریق قابلیت حذف برنامه‌های گوشی حذف کرد، هنگامی‌که هر تبلیغ تمام-صفحه روی صفحه‌نمایش در هر ۱۵ یا ۳۰ دقیقه یک‌بار نمایش داده شود، رسیدن به بخش موردنظر برای حذف برنامه موردنظر، می‌تواند مشکل باشد.”

درحالی‌که ابزارهای تبلیغاتی امروزه پیچیده‌تر شده‌اند، این خطر در سیستم‌عامل اندروید نسبت به سیستم‌عامل‌های دیگر کمی بالاتر است زیرا در این سیستم‌عامل برنامه‌های دارای مجوزهای اضافی هستند.

اگرچه گوگل تلاش‌های خود را برای حذف برنامه‌های بالقوه مضر از فروشگاه رسمی خود در سال‌های گذشته افزایش داده است و بررسی‌های سخت‌تری در ارتباط با دژافزارها را برای برنامه‌های جدید اضافه کرده است، اما نرم‌افزارهای تبلیغاتی درنهایت راه خود را به بازار برنامه‌های تلفن همراه باز می‌کنند تا میلیون‌ها کاربر اندروید را هدف قرار دهند.

ساده‌ترین راه برای جلوگیری از چنین حملاتی در آینده این است که همیشه مراقب برنامه‌های مشکوک باشید، حتی هنگامی‌که این برنامه‌ها را فروشگاه رسمی گوگل دریافت کرده‌اید و سعی کنید تنها به توسعه‌دهندگان معتبر اعتماد کنید.

علاوه بر این، همیشه به review هایی که توسط کاربران دیگری که برنامه موردنظر را دانلود کرده‌اند نگاه بیندازید و همچنین قبل از نصب هر برنامه، مجوزهای برنامه را بررسی کنید و فقط مجوزهایی را که به هدف برنامه مرتبط هستند را در اختیار آن قرار دهید.

به شما به‌شدت توصیه می‌شود که همیشه یک برنامه آنتی‌ویروس خوب روی دستگاه اندرویدی خود داشته باشید که می‌تواند فعالیت‌های مخرب را قبل از اینکه دستگاه شما را آلوده کند، شناسایی و مسدود کند و همیشه دستگاه‌ها و برنامه‌های خود را به‌روزرسانی کنید.

منابع

[۱]https://blog.trendmicro.com/trendlabs-security-intelligence/adware-disguised-as-game-tv-remote-control-apps-infect-9-million-google-play-users

[۲] https://thehackernews.com/2019/01/android-adware-malware.html

(۱) full-screen
(۲) aggressive
(۳) adware
(۴) pop-ups
(۵) bombard

ثبت ديدگاه
لغو پاسخ

ثبت ديدگاه

گوگل بیش از ۸۵ برنامه تبلیغاتی که روی ۹ میلیون نفر از کاربران اندروید تأثیرگذار بودند را از فروشگاه رسمی خود خارج کرد.

به اشتراك بگذاريد!

ثبت ديدگاه لغو پاسخ

ثبت ديدگاه

ثبت ديدگاه
لغو پاسخ