۸۵ تبلیغ‌افزار در فروشگاه برنامه‌های گوگل‌پلی با ۹ میلیون بار نصب

بررسی‌های جدید محققان نشان می‌دهد که ۸۵ برنامه اندرویدی در فروشگاه گوگل که مجموعا ۹ میلیون بار توسط کاربران مختلف در سراسر دنیا نصب شده‌اند، تبلیغ‌افزار‌هایی هستند که می‌توانند روی تمام صفحه موبایل در فواصل زمانی منظم یا وقتی که کاربر قفل دستگاه را باز می‌کند، تبلیغات مزاحم نمایش دهند. این برنامه‌ها پس از شناسایی، از فروشگاه گوگل حذف شده‌اند.

براساس گزارشی که شرکت ترندمیکرو به‌تازگی منتشر کرده است، ۸۵ تبلیغ‌افزار در فروشگاه برنامه‌های گوگل‌پلی، تحت شرایطی توسط ۹ میلیون کاربر نصب شده‌اند که هیچ‌کدام از این برنامه‌ها دارای عملکرد واقعی نیستند و هدف اصلی آن‌ها ایجاد درآمد از طریق نمایش تبلیغات در دستگاه‌های کاربران بوده است. گوگل پس از اطلاع از گزارش ترندمیکرو، تمام این برنامه‌ها را از فروشگاه خود حذف کرده است.

 

حقه‌های سازندگان تبلیغ‌افزارها

این برنامه‌های تقلبی در پوشش بازی (مانند شبیه‌ساز ماشین)، برنامه‌های استریم کانال‌های تلویزیون کشور‌های مختلف (مانند برزیل، کانادا، آفریقای جنوبی و اسپانیا) یا کنترل از راه دور تلویزیون، ایجاد و منتشر شده‌اند.

محققان بدافزار شرکت ترندمیکرو در همین‌رابطه اعلام کرده‌اند که این تبلیغ‌افزار که با نام AndroidOS_HidenAd شناخته می‌شود، خود را در قالب برنامه‌های کارآمد پوشش داده تا بتواند در پس زمینه اجرا شود و حالت قفل دستگاه، عملکرد کاربر را نیزا مورد نظارت قرار دهد.

معروفترین برنامه جعلی Easy Universal TV Remote نام دارد و آخرین بار در ۱۲ نوامبر سال ۲۰۱۸ به‌روزرسانی شده است. مشخص نیست که این برنامه برای چه مدت زمانی در فروشگاه گوگل وجود داشته، اما ظاهرا در همین مدت بیش از ۵ میلیون بار نصب شده است.

اگر امتیاز و تعداد نظرات کاربران سرنخی درباره طول عمر این برنامه جعلی ارائه دهد، بهتر است بدانید که این برنامه دارای میانگین ۳.۹ امتیاز از طرف ۱۳۲هزار کاربر اندروید ثبت شده است.

 

توسعه‌دهندگان متفاوت با تاکتیک‌های تبلیغ یکسان

یکی از موضوعاتی که ترندمیکرو در گزارش خود به آن اشاره کرده است، این است که همه برنامه‌هایی که دربردارنده تبلیغ‌افزار HidenAd هستند، با اینکه توسط توسعه‌دهندگان متفاوتی توسعه داده‌ شده‌ و با گواهی‌های متفاوتی امضاء شده‌اند، اما عملکرد یکسانی دارند.

وقتی کاربر تبلیغ‌افزار را روی دستگاه خود اجرا می‌کند، یک اعلان داخلی تمام صفحه نمایش داده می‌شود. به نظر می‌رسد که با بستن تبلیغ و زدن دکمه‌های start، open app یا next برنامه آغاز به کار کند، اما تنها چیزی که با زدن این دکمه‌ها ظاهر می‌شود یک تبلیغ تمام صفحه دیگر است.

بعد از اینکه کاربر از تبلیغ خارج می‌شود، دکمه‌های بیشتری که گزینه‌های مربوط به برنامه را برای کاربر ارائه می‌دهد روی صفحه نمایش داده می‌شود. همچنین به کاربر پیشنهاد می‌شود که به برنامه ۵ امتیاز کامل در فروشگاه گوگل بدهد. اگر کاربر روی هر یک از دکمه‌ها کلیک کند، یک تبلیغ تمام صفحه دیگر برایش نمایش داده خواهد شد.

اگر کاربر اصرار بر استفاده از برنامه داشته باشد، یک صفحه بارگذاری نمایش داده می‌شود و رابط برنامه جعلی از بین می‌رود. با این‌حال برنامه هنوز در حال اجرا در پس زمینه است و هر ۱۵ یا ۳۰ دقیقه یک‌بار یک تبلیغ نمایش داده می‌شود.  علاوه براین، یکی دیگر از عملکردهای این تبلیغ‌افزارها، نمایش تبلیغ هنگامی است که کاربر قفل دستگاه خود را باز می‌کند.

 

 

توضیحات بیشتر در:

Adware Disguised as Game, TV, Remote Control Apps Infect 9 Million Google Play Users