برنامه جعلی و مخربی با عنوان Google Photos در فروشگاه مایکروسافت مشاهده شدهاست.
منبع : مرکز مدیریت راهبردی افتا
برنامه جعلی و مخربی با عنوان Google Photos در فروشگاه مایکروسافت مشاهده شدهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، برنامهای مخرب با نام Album by Google Photos در فروشگاه مایکروسافت مشاهده شدهاست که ادعا میکند توسط گوگل ایجاد شدهاست، اما در واقع یک برنامه مخرب است که بهطور مداوم آگهیهای تبلیغاتی را بهطور مخفیانه در ویندوز ۱۰ باز میکند.
در فروشگاه مایکروسافت، سازنده برنامه Google LLC درج شدهاست. در بخش نظرات کاربران نیز چندین کاربر به جعلی بودن آن اشاره کردهاند.
Progressive Web App یا برنامههایی است که مشابه وبسایتها یا سرویسهای آنلاین هستند، اما قابلیتهایی از قبیل فعالیت در حالت آفلاین، نمایش اعلان و غیره را داراست که در ظاهر به شکل Google Photos اجرا میشود، اما یک نشاندهنده آگهی است. زمانی که برنامه اجرا میشود، بهطور مکرر به هاست از راه دور خود متصل میشود و در پس زمینه آگهی نمایش میدهد تا برای توسعهدهندگان آن درآمدزایی کند.
این برنامه مخرب دارای سه فایل Block Craft 3D.dll، Block Craft 3D.exe و Block Craft 3D.xr است. زمانی که کاربر برنامه را باز میکند، صفحهای به او نمایش دادهمیشود که اطلاعات ورود گوگل برای استفاده از سرویس Photos را درخواست میکند. این صفحه قانونی است و شواهدی مبنیبر سرقت اطلاعات احراز هویت وجود ندارد.
در پسزمینه، برنامه از آدرس hxxp://11k.online/Ad/constants/9n0wkj6hpz86[dot]json یک فایل پیکربندی را بارگیری میکند که حاوی تنظیمات و آدرس آگهیها است:
در تصویر زیر اتصال برنامه به آدرس آگهیها قابل مشاهده است:
آگهیها در پسزمینه باز میشوند و به کاربر نمایش دادهنمیشوند، اما برنامه بهطور مکرر آگهیهای مختلف را باز میکند.
هنوز مشخص نیست این برنامه جعلی و مخرب چگونه با سازنده Google LLC در فروشگاه مایکروسافت قرار گرفتهاست.