a
phone
گروه ها
۱۳۹۵/۷/۱۷ امنیت

 

نرم افزار های مخرب اندروید با استفاده  از شبکه آگهی گوگل آنلاین در حال گسترش هستند

15 آگوست، 2016

فیس بوک

لینک

توییتر

پست الکترونیک

پرینت

سازمان دیده بان کاربران اَندروید میگوید: محققان امنیتی موفق به کشف بد افزار جدیدی شدند که کاربران گوشی همراه سیستم عامل گوگل را هدف قرار می دهند و برای انجام این کار از شبکه تبلیغاتی معروف گوگل  AdSense  استفاده می کنند.

این ویروس که به "تروژان" معروف است به قصد سرقت اطلاعات بانکی قربانیان طراحی شده است. یکی از راه های این کار این است که پنجره فیشینگ  باز میشود تا کاربران  را گول بزنند و اطلاعاتشان را وراد کنند. همچنین قادر است پیام هایی که بانک به کاربران فرستاده را بخواند و پاک کند.

بخش نگران کننده این است که این ویروس چگونه میتواند  راه خود را به تلفن قربانی ها  باز کند. محققان شرکت امنیتی کسپرسکی دریافته اند که این ویروس توسط AdSense  پخش می شود – شبکه بزرگ تبلیغاتی گوگل که توسط کمپانی ها و افراد بی شماری مورد استفاده قرار می گیرد و از آن برای نشادن دادن تبلیغات استفاده می شود. تبلیغاتی که در AdSense نشان داده می شود در همه جا از وبلاگ های کوچک گرفته تا وب سایت های سازمان های خبری  ببین المللی پخش می شود (محققان کسپرسکی دیدند که این ویروس در شبکه RT، شرکت رسانه ای دولتی روسی مشاهده شده است) ، که از آن به عنوان  بزرگترین شبکه آگهی جهان می توان نام برد.

گوگل بلافاصله به این واکنشی در قبال این مسئله نشان نداد.

بدافزار AdSense

این بد افزار خودش را از طریق آگهی Google AdSense در سایت تبلیغاتی Russia Today دانلود می کند. کسپرسکی می گوید وقتی این بدافزار نصب شد خودش را از لیست اپلیکیشن ها در تلفن همراه مخفی می کند و به این ترتیب پیدا کردنش برای شناسایی و از بین بردن مشکل میشود. 

برای سرقت اطلاعات مالی بر روی قربانی های خود، این ویروس به طور کلی  شروع به جمع آوری مقادیر قابل ملاحظه ای از اطلاعات گوشی کاربر میکند – ارشیو تماس ها، پیام ها، مرورگر بوک مارک ها و فهرست اطلاعات کانتک ها – محققان کسپرسکی در وب سایت خود چنین نوشتند.

راه هایی برای جلوگیری از ورود این  بد افزار وجود دارد. اگر کاربران تنظیمات امنیتی خود را فعال کنند تلفن همراهشان به خطر نمی اُفتد. به طور پیش فرض، تلفنشان برنامه از منابع ناشناس را اجرا نمیکند-  اما گاهی اوقات تغییر این تنظیمات ضروری است (نصب کردن برنامه هایی از طریق شخص ثالث، به طور مثال (app stores – این کار باعث به خطر انداختن گوشی می شود.

به نظر میرسد این بدافزار به طور خاص کاربر های روسی را هدف قرار داده است، از آنجا که با باز شدن پنجره های فیشینگ برای بانک اطلاعاتی کاربران روسی اقدام به سرقت اطلاعات میکند. اما این موضوع همچنان برای گوگل باعث شرم ساریست، و دوباره این بحث مطرح می شود که تبلیغات آنلاین باید مسدود شوند و این مسئله به عنوان اقدام امنیتی ضروری برای کاربران محسوب میشود.    

شبکه های آگهی که توسط  سازمان رسانه مورد استفاده قرار میگیرند به طور تصادفی نرم افزارهای مخرب را به کاربران انتقال میدهند. در ماه سپتامبر2015، به طور مثال، محققان دریافته اند که سایت خبری Forbes بطور تصادفی نرم افزار های مخرب را از طریق تبلیغات منتشر کرده است. این موضوع بعد از این قضیه حل و فصل شد.