برنامه‌ جعلی و مخربی با عنوان  Google Photos در فروشگاه مایکروسافت مشاهده شده‌‌است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، برنامه‌ای مخرب با نام Album by Google Photos در فروشگاه مایکروسافت مشاهده شده‌است که ادعا می‌کند توسط گوگل ایجاد شده‌است، اما در واقع یک برنامه مخرب است که به‌طور مداوم آگهی‌های تبلیغاتی را به‌طور مخفیانه در ویندوز ۱۰ باز می‌کند.

در فروشگاه مایکروسافت، سازنده برنامه Google LLC درج شده‌است. در بخش نظرات کاربران نیز چندین کاربر به جعلی بودن آن اشاره کرده‌اند.

Progressive Web App یا برنامه‌هایی است که مشابه وب‌سایت‌ها یا سرویس‌های آنلاین هستند، اما قابلیت‌هایی از قبیل فعالیت در حالت آفلاین، نمایش اعلان و غیره را داراست که در ظاهر به شکل Google Photos اجرا می‌شود، اما یک نشان‌دهنده آگهی است. زمانی که برنامه اجرا می‌شود، به‌طور مکرر به هاست از راه دور خود متصل می‌شود و در پس زمینه آگهی نمایش می‌دهد تا برای توسعه‌دهندگان آن درآمدزایی کند.

این برنامه مخرب دارای سه فایل Block Craft 3D.dll، Block Craft 3D.exe و Block Craft 3D.xr است. زمانی که کاربر برنامه را باز می‌کند، صفحه‌ای به او نمایش داده‌می‌شود که اطلاعات ورود گوگل برای استفاده از سرویس Photos را درخواست می‌کند. این صفحه قانونی است و شواهدی مبنی‌بر سرقت اطلاعات احراز هویت وجود ندارد.

در پس‌زمینه، برنامه از آدرس hxxp://11k.online/Ad/constants/9n0wkj6hpz86[dot]json یک فایل پیکربندی را بارگیری می‌کند که حاوی تنظیمات و آدرس آگهی‌ها است:

در تصویر زیر اتصال برنامه به آدرس آگهی‌ها قابل مشاهده است:


آگهی‌ها در پس‌زمینه باز می‌شوند و به کاربر نمایش داده‌نمی‌شوند، اما برنامه به‌طور مکرر آگهی‌های مختلف را باز می‌کند.

هنوز مشخص نیست  این برنامه جعلی و مخرب چگونه  با سازنده Google LLC در فروشگاه مایکروسافت قرار گرفته‌است.