هشدار Zscaler درباره
شرکت امنیتی Zscaler با انتشار گزارشی درباره یک کمپین تبلیغیافزاری جدید، گفته است که هکرها از طریق انتشار نسخه جعلی برنامه تیکتاک برای سیستم عامل اندروید، در تلاش هستند تا دامنه قربانیان خود را افزایش دهند.
بر اساس گزارش این شرکت، مهاجمان اجرا کننده این حملات از ماه مارس سال گذشته تاکنون با استفاده از روشهای مختلف در حال انجام حملاتی از جمله فیشینگ بودهاند و جدیدترین روش آنها نیز فریب کاربران به منظور دانلود نسخه جعلی تیکتاک بوده است.
در همین رابطه، محققان گفتهاند که بدافزار تعبیه شده در نسخه جعلی برنامه تیکتاک، دارای اکثر قابلیتهایی است که در دیگر خانوادههای بدافزاری نیز میتوان مشابه آن را مشاهده کرد.
این کمپین تبلیغافزاری همچنین از منابع مورد اعتماد مانند Weebly و گیتهاب برای توزیع برنامهها و محتویات مخرب به قربانیان استفاده میکند که بسیار گسترده است و در کشور هند، با مورد هدف قرار دادن کاربران شرکت مخابراتی جیو، تقریبا نیمی از جمعیت این کشور، یعنی حدود ۷۴۳ میلیون نفر را مورد هدف خود قرار داده است.
بر اساس اطلاعات موجود، شیوه فعالیت این کمپین اینگونه است که مهاجمان پیامکهای مخابراتی یا پیامهایی جعلی خود را در برنامه واتساپ به شماره کاربران ارسال میکنند. این پیامها حاوی لینکهایی هستند که قربانیان را به وبسایتهای جعلی تحت کنترل مهاجمان هدایت میکنند. مرحله بعدی پس از وارد شدن به این سایتها، دانلود اجباری یک فایل نرمافزاری (APK) جعلی برای سیستم عامل اندروید است که پس از دریافت و نصب آن روی دستگاه، از قربانی خواسته میشود که لینکهای مربوط به بدافزار را برای ۱۰ نفر در پیامرسان واتساپ ارسال کند.
پس از ارسال این لینکها برای ۱۰ نفر دیگر، تبلیغاتی به قربانی نمایش داده میشود و پس از آن، قربانی با پیامی حاوی یک اعلان درباره «آغاز به فعالیت برنامه تیکتاک در یک ساعت آینده» مواجه میشود.
به گفته محققان هدف مهاجمان از اجرای این حملات، کسب درآمد از طریق نمایش تبلیغات بینالمللی برای قربانیان است. همچنین محققان توصیه کردن برای امن ماندن در برابر چنین حملاتی، کاربران میبایست از منابع مورد اعتماد مانند فروشگاه گوگل برای دانلود برنامههای خود استفاده کنند.
توضیحات بیشتر: