گزارشها حاکی از آن است که اخیراً بدافزار جدیدی در گوگل پلی ظاهر شده است که کاربران را به وبسایتهای مخرب هدایت نموده و برای آنها اطلاعیههای تبلیغاتی ارسال مینماید. به نظر میرسد این بدافزار در پوشش نرمافزارهای برند و شناخته شده توزیع شده است.
اعلان وب، از ویژگیهایی است که برای وبسایتها امکان ارسال Notification به کاربر را فراهم میکند، مهاجمان از این قابلیت سوءاستفاده نموده و از آن برای انتشار تبلیغات و اطلاعیههای جعلیای که منشأ آنها سایتهای مخرب است استفاده میکنند.
به گزارش Dr.Web: “تروجان Android.FakeApp.174 یکی از اولین تروجانهایی است که به مهاجمان کمک میکند تا بازدید از این وبسایتهای مخرب افزایش یافته و در بین کاربران گوشیهای هوشمند و تبلت نیز به اشتراک گذاشته شود.”
محققان دو نمونه از این برنامهها را در گوگل پلی یافتهاند که وبسایتهای مخرب را از طریق کروم بارگذاری نموده و پس از آن چندین مرتبه کاربر را به صفحات دارای برنامههای وابستهی مختلف هدایت میکنند.
هر یک از صفحات بازدید شده برای کاربران اعلان ارسال نموده و به گونهای وانمود میکنند که گویا برای تأیید انجام کاری این اعلان ارسال شده است، و بنابراین مهاجمان از این طریق شمار اشتراکهای موفق خود را افزایش میدهند.
به محض اینکه اشتراک تأیید میشود، وبسایت شروع به ارسال اعلانهای پیاپی از منابع مشکوک میکند، این پیامها میتوانند در مورد پاداشهای نقدی، پیام از رسانههای اجتماعی برای تبلیغ طالعبینی، قمار، کالا و خدمات و حتی اخبار مختلف باشند.
اعلانها واقعی به نظر میرسند و از سرویسهای محبوب آنلاین میآیند و همچنین حاوی لینک وبسایتی هستند که اطلاعرسانی از آن صورت گرفته است. با کلیک بر روی لینک موجود در اعلان، کاربر به صفحهای هدایت میشود که حاوی محتوای مخرب بوده و شامل تبلیغات طالعبینی، فروشگاههای شرطبندی، اپلیکیشنهای مختلف گوگلپلی، تخفیفها و کوپنها، نظرسنجیهای آنلاین جعلی و سایر منابع آنلاین میباشد که محتوای آن بسته به کشور قربانی میتواند متفاوت باشد.
توصیه امنیتی
به کاربران اندرویدی که در حال حاضر قربانی این اعلانهای مخرب شدهاند توصیه میگردد مراحل زیر را برای خلاصی از این پیامهای مزاحم انجام دهند، و همچنین هنگام بازدید از وبسایتها مراقب باشند و در صورت مشاهده اعلانها آنها را تأیید ننمایند.
مراحل:
در تنظیمات گوگل کروم، به قسمت “Site Settings” و سپس “Notifications” بروید، در فهرست وبسایتهای دارای اعلان، آدرس وبسایت مورد نظر را یافته و بر روی آن کلیک نمایید، سپس گزینه “Clear & reset” را انتخاب کنید.
