اندرویدمجموعه‌ای از چهار برنامه تحت اندروید منتشرشده توسط همان توسعه‌دهنده کشف شده است که قربانیان را به‌عنوان بخشی از یک کمپین تبلیغاتی و سرقت اطلاعات به وب‌سایت‌های مخرب هدایت می‌کند.

این برنامه‌ها که توسط توسعه‌دهنده‌ای به نام Mobile apps Group منتشرشده[۱] و در حال حاضر در فروشگاه Google Play موجود است، مجموعاً بیش از یک میلیون بار دانلود شده‌اند.

به گفته Malwarebytes، این وب‌سایت‌ها برای ایجاد درآمد از طریق تبلیغات پرداخت به ازای کلیک طراحی‌شده‌اند و بدتر از آن، کاربران را به نصب برنامه‌های cleaner روی تلفن‌های خود با هدف استقرار دژافزارهای اضافی ترغیب می‌کنند[۲].

لیست این برنامه‌ها به شرح زیر است:

  • Bluetooth App Sender (bluetooth.share.app) – بیش از ۵۰٫۰۰۰ بار دانلود
  • Bluetooth Auto Connect (bluetooth.autoconnect.anybtdevices) – بیش از ۱,۰۰۰,۰۰۰ بار دانلود
  • Driver: Bluetooth, Wi-Fi, USB (com.driver.finder.bluetooth.wifi.usb) – بیش از ۱۰٫۰۰۰ بار دانلود
  • Mobile transfer: smart switch (mobile.faster.transfer.smart.switch) – بیش از ۱۰۰۰ بار دانلود

اندروید

جای تعجب نیست که برنامه‌های مخرب تحت اندروید راه‌های جدیدی[۳] برای عبور از حفاظت‌های امنیتی فروشگاه Google Play ابداع کرده‌اند. یکی از محبوب‌ترین تاکتیک‌های اتخاذشده توسط بازیگران تهدید، معرفی تأخیرهای مبتنی بر زمان برای پنهان کردن رفتار مخرب است.

تجزیه‌وتحلیل Malwarebytes نشان داد که برنامه‌ها قبل از باز کردن اولین سایت فیشینگ در مرورگر کروم، یک دوره انتظار تقریباً چهارروزه دارند و سپس هر دو ساعت یک‌بار تب‌های بیشتری را راه‌اندازی می‌کنند.

این برنامه‌ها بخشی از یک عملیات[۴] دژافزاری[۵] گسترده‌تر[۶] به نام HiddenAds هستند[۷] که حداقل از ژوئن ۲۰۱۹ فعال بوده و سابقه کسب درآمد غیرقانونی از طریق هدایت کاربران به تبلیغات را دارد.

این یافته‌ها همچنین زمانی به دست می‌آیند که محققان آزمایشگاه‌های Guardio جزئیات یک کمپین بد تبلیغاتی به نام Dormant Colors را فاش کردند[۸] که از افزونه‌های گوگل کروم (Chrome) و مایکروسافت اج (Microsoft Edge) سرکش برای ربودن درخواست‌های جستجوی کاربر به دامنه‌ای تحت کنترل بازیگر استفاده می‌کند.

منابع

[۱] https://play.google.com/store/apps/dev?id=5631376253411320738

[۲] https://www.malwarebytes.com/blog/news/2022/11/malware-on-the-google-play-store-leads-to-harmful-phishing-sites

[۳] https://thehackernews.com/2022/10/these-dropper-apps-on-play-store.html

[۴] https://www.malwarebytes.com/blog/news/2022/08/adware-found-on-google-play-pdf-reader-servicing-up-full-screen-ads

[۵] https://thehackernews.com/2020/10/google-android-malwar.html

[۶] https://thehackernews.com/2022/10/these-16-clicker-malware-infected.html

[۷] https://malpedia.caad.fkie.fraunhofer.de/details/apk.hiddenad

[۸] https://guardiosecurity.medium.com/dormant-colors-live-campaign-with-over-1m-data-stealing-extensions-installed-9a9a459b5849

[۹] https://thehackernews.com/2022/11/these-android-apps-with-million-play.html