شناسایی 85 برنامه دارای تبلیغ‌افزار روی گوگل‌پلی
کد مطلب: 14970
تاریخ انتشار : يکشنبه ۲۳ دی ۱۳۹۷ ساعت ۱۲:۵۶
 
پس از شناسایی 85 برنامه دارای تبلیغ‌افزار در گوگل‌پلی توسط پژوهشگران امنیتی، گوگل اقدام به حذف آنها از فروشگاه خود کرد.
شناسایی 85 برنامه دارای تبلیغ‌افزار روی گوگل‌پلی
 
 
Share/Save/Bookmark
پس از شناسایی 85 برنامه دارای تبلیغ‌افزار در گوگل‌پلی توسط پژوهشگران امنیتی، گوگل اقدام به حذف آنها از فروشگاه خود کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، تعداد 85 برنامه در Google Play که به‌طورکلی ۹ میلیون‌بار توسط کاربران سراسر جهان نصب شده، دارای یک تبلیغ‌افزار است که قابلیت نمایش آگهی‌های تمام‌صفحه در فواصل منظم و یا زمانی که باز کردن دستگاه توسط کاربر را دارد.

هیچ‌یک از این برنامه‌ها کارآیی واقعی ندارند و هدف اصلی آنها درآمدزایی برای توسعه‌دهندگان خود با نمایش تبلیغات در دستگاه‌ها بوده‌است.

برنامه‌های جعلی تحت پوشش بازی (شبیه‌ساز رانندگی)، برنامه‌های پخش کانال‌های تلویزیونی از کشورهای مختلف (برزیل، کانادا، آفریقای جنوبی، اسپانیا) و یا کنترل از راه دور برای تلویزیون‌ها عرضه می‌شدند.

پژوهشگران Trend Micro می‌گویند که این تبلیغ‌افزار که با عنوان AndroidOS_HidenAd شناخته‌می‌شود، می‌تواند خود را پنهان کند و با اجرا در پس‌زمینه، وضعیت قفل دستگاه را زیر نظر بگیرد.

محبوب‌ترین برنامه‌ تقلبی Easy Universal Remote TV است که آخرین‌بار در ۱۲ نوامبر ۲۰۱۸ به‌روز و روی بیش از پنج‌میلیون دستگاه نصب شده‌است.

تمام برنامه‌های حامل تبلیغ‌افزار HidenAd به رغم اینکه توسط توسعه‌دهندگان مختلف تولید شده و از گواهی‌نامه‌های مختلفی استفاده‌می‌کنند، رفتار مشابهی دارند. هنگامی که کاربر تبلیغ‌افزار را اجرا می‌کند یک pop-up تمام صفحه نمایش داده‌می‌شود. روش بستن آگهی، فشردن یکی از دکمه‌های برنامه ("شروع"، "بعد") است، اما با فشردن آن، یک آگهی جدید نمایش داده‌می‌شود.

پس از اینکه کاربر از تبلیغ خارج می‌شود، دکمه‌هایی که گزینه‌های بیش‌تری در اختیار کاربر قرار می‌دهد، روی صفحه نمایش داده‌می‌شود. همچنین از کاربر می‌خواهد که به برنامه در Google Play امتیاز ۵ ستاره بدهد. با زدن هرکدام از دکمه‌ها، دوباره یک آگهی تمام صفحه ظاهر خواهدشد. اگر کاربر در استفاده از برنامه پافشاری کند، یک صفحه بارگذاری ظاهر شده و صفحه رابط برنامه جعلی ناپدید می‌شود. با این وجود هنوز در پس‌زمینه اجرا می‌شود و هر ۱۵ یا ۳۰ دقیقه یک‌بار تبلیغ جدیدی را نمایش می‌دهد.

این ۸۵ برنامه جعلی کشف شده تنها برنامه‌هایی نیستند که برای کاربران اندروید مشکل‌ساز بوده‌اند. یک نمونه دیگر، یک برنامه آب‌وهوایی است که حداقل پنج‌میلیون بار از Google Play نصب شده‌است. این برنامه توسط توسعه‌دهنده چینی TCL تولید و همچنین بر روی برخی از گوشی‌های Alcatel به‌طور پیش‌فرض نصب شده‌است.

طبق گفته شرکت امنیتی تلفن‌ همراه Upstream، نسخه موجود این برنامه در Play Store، درخواست مجوزهای ویژه و بااهمیت را ارسال می‌کند در حالی که این نوع برنامه برای عملکرد عادی خود نیازی به آنها ندارد. فعالیت‌های این برنامه روزانه چیزی حدود ۲۵۰ مگابایت ترافیک اینترنت برای کاربر هزینه خواهدداشت.

پیش‌بینی می‌شود که برنامه آب‌و‌هوای تقلبی اقدام به انجام بیش از ۲۷ میلیون تراکنش کرده‌است که می‌تواند هزینه‌ای ۱,۵ میلیون دلاری برای کاربران در این عملیات‌های بدون مجوز به همراه داشته‌باشد.

گوگل برنامه‌های گزارش شده توسط Trend Micro و Upstream را حذف کرده‌است.
مرجع : مرکز مدیریت راهبردی افتا