EN
 

حذف ۲۲۴ اپلیکیشن مخرب از فروشگاه گوگل پلی پس از کشف کارزار بزرگ کلاه‌برداری تبلیغاتی

  1. سرتفا»
  2. آخرین خبرها»
  3. عمومی
۳۱ شهریور ۱۴۰۴

پژوهشگران امنیتی یک کارزار گسترده کلاه‌برداری تبلیغاتی در فروشگاه گوگل پلی شناسایی کردند که در آن ۲۲۴ اپلیکیشن آلوده با بیش از ۳۸ میلیون بار دانلود منتشر شده بود. این کارزار که «SlopAds» نام گرفته، روزانه تا ۲.۳ میلیارد درخواست تبلیغاتی تولید می‌کرد.

کلاه‌برداری تبلیغاتی (Ad Fraud) به روشی گفته می‌شود که در آن تعداد نمایش آگهی‌ها به‌طور مصنوعی افزایش می‌یابد و شرکت‌های تبلیغاتی هزینه‌های هنگفتی برای نمایش‌هایی می‌پردازند که عملا وجود خارجی ندارند. قربانی اصلی چنین حملاتی تبلیغ‌دهندگان هستند اما کاربران نیز بی‌نصیب نمی‌مانند؛ چرا که اپلیکیشن‌ها در پس‌زمینه گوشی فعالیت کرده و باعث کندی دستگاه و مصرف بالای اینترنت می‌شوند.

به گفته کارشناسان، اپلیکیشن‌های آلوده برای فریب سیستم بررسی گوگل ابتدا عملکردی عادی داشتند اما در صورت نصب از طریق تبلیغات مشکوک، فایل‌های مخفی حاوی کدهای مخرب را دانلود می‌کردند. این فایل‌ها پس از رمزگشایی به شکل یک اپلیکیشن جدید (apk) فعال می‌شدند و با استفاده از WebView، داده‌های دستگاه را به سرور فرماندهی ارسال می‌کردند. سپس بر اساس دستور سرور، وب‌سایت‌های مختلفی در پس‌زمینه باز می‌شد تا درخواست‌های تبلیغاتی جعلی تولید شود.

تحلیل‌ها نشان می‌دهد بیش از ۳۰۰ دامنه مرتبط با این کارزار وجود داشته که بیانگر گستردگی بسیار بیشتر آن نسبت به اپلیکیشن‌های شناسایی‌شده است. جالب آن‌که محققان ردپای یک ابزار هوش مصنوعی را نیز در همان دامنه مشاهده کرده‌اند؛ هرچند نقش مستقیم آن در مدیریت کلاه‌برداری هنوز روشن نیست.

گوگل تمام اپلیکیشن‌های شناسایی‌شده را از فروشگاه خود حذف کرده و اعلام کرده است سپر امنیتی گوگل روی دستگاه‌های اندرویدی می‌تواند از نصب چنین اپلیکیشن‌هایی حتی خارج از پلی استور نیز جلوگیری کند.

برای پیشگیری از نصب چنین اپلیکیشن‌هایی، رعایت موارد زیر توصیه می‌شود:

  • تنها به رسمی بودن حضور یک اپلیکیشن در گوگل پلی اعتماد نکنید؛ مجوزها و دسترسی‌های درخواستی آن را بررسی کنید.
  • اپلیکیشن‌های غیرضروری را حذف کنید و به‌طور منظم فهرست برنامه‌های نصب‌شده را مرور کنید.
  • سیستم‌عامل و اپلیکیشن‌های حساس خود مانند بانکی و امنیتی را به‌روز نگه دارید.
  • از نرم‌افزارهای امنیتی معتبر برای محافظت از گوشی استفاده کنید.
  • پیش از نصب، درباره توسعه‌دهنده اپلیکیشن تحقیق کنید؛ برای نمونه، نسخه اصلی ChatGPT تنها توسط OpenAI منتشر شده و اپلیکیشن‌های مشابه می‌توانند جعلی باشند.

این رویداد بار دیگر نشان می‌دهد که حتی فروشگاه‌های رسمی نیز در برابر بدافزارها مصون نیستند و کاربران باید هوشیاری خود را در انتخاب و نصب اپلیکیشن‌ها حفظ کنند.

توضیحات بیشتر:

224 malicious apps removed from the Google Play Store after ad fraud campaign discovered

اندروید

به اشتراک بگذارید

بازگشت به بالا

هرج‌ومرج هوایی در اروپا و آمریکا به‌دلیل مشکلات فنی
اوپن‌ای‌آی سیستم تشخیص سن برای چت‌جی‌پی‌تی راه‌اندازی می‌کند