بدافزار های تبلیغاتی

گوگل برنامه های آلوده به تبلیغات را از پلی استور حذف می کند

گوگل هر از گاهی برنامه های مخرب را از فروشگاه خود حذف می کند،در بسیاری از موارد این برنامه ها به صورت یک برنامه عکاسی یا یک بازی هستند که سودمند به نظر می رسند،با این حال وقتی که کاربر آنها را روی دستگاه خود نصب می کند آنها معمولا حاوی نرم افزارهای کمی مخرب،بدافزار یا نرم افزارهای تبلیغاتی مزاحم هستند.

آخرین موج برنامه هایی که گوگل آنها را ممنوع کرده جزء دسته ی دوم هستند.۸۵ برنامه آلوده به بدافزارها از فروشگاه پلی استور حذف شده اند،طبق گفته Trend Micro این ابزار تبلیغاتی با عنوان “AndroidOS_Hidenad.HRXH” شناخته شده است.این سایت می گوید این ابزارهای تبلیغاتی مزاحم و ناامید کننده هستند زیرا حاوی تکنیک های منحصر به فردی هستند که از شناسایی آنها جلوگیری می کند و همچنین این تبلیغات ها غیر قابل دسترسی است و بستن آنها دشوار است.

در بیشتر موارد برنامه های مورد نظر به عنوان بازی یا برنامه های عکاسی منتشر می شوند.حذف آنها زمانی صورت گرفت که محققان امنیت Trend Micro نتایج تحقیقات تبلیغاتی خود را به گوگل ارسال کرد.

خب،این تکنیک های منحصر به فرد که این بدافزار ها برای جلوگیری از شناسایی و حذف فوری استفاده می کنند چیست؟

جهت مطالعه بیشتر در این زمینه می توانید به مقاله هفت خطای امنیتی معمول مراجعه کنید.

Trend Micro می گوید:هر بار که کاربر دستگاه را قفل می کند این نرم افزار ها قبل از اجرای برنامه های روتین خود چند چیز را چک می کنند.ابتدا زمان فعلی دستگاه را با زمان سنج ذخیره شده به عنوان installTime مقایسه می کند،سپس زمان فعلی شبکه را را با زمان ذخیره شده به عنوان networkInstallTime مقایسه می کند.

مطالب مرتبط  چرا خرابی هارد و عمر کوتاه آن نگران کننده نیست؟

این بررسی و چک ها به برنامه مخرب اجازه می دهد تا بهترین زمان امن را برای نمایش تبلیغات به کاربر پیدا کند،فاصله زمانی پیش فرض ۳۰ دقیقه است اما این زمان می تواند متفاوت باشد.این تاکتیک ها نه تنها خطر حذف دستی برنامه یا اسکن و شناسایی ویروس را کاهش می دهد،بلکه همچنان به آنها کمک می کند تا از هرگونه شناسایی توسط “تکنیک شناسایی مبتنی بر زمان”که در سیستم عامل اندروید ساخته شده است در امان بمانند.

بدافزارهای تبلیغاتی

هر چند خبرهای خوبی هم وجود دارد :هر کسی که این برنامه ها را دانلود کند تا زمانی که آخرین نسخه اندروید روی دستگاه فعال باشد احتمالا نمی توانند فعال شوند.Trend Micro می گوید که این ابزارهای تبلیغاتی مزاحم فقط به دستگاه هایی که هنوز در اندروید ۸ یا قدیمی تر هستند می توانند تاثیر بگذارند.در نسخه های جدیدتر اندروید قبل از اینکه این نرم افزار ها کارهای تبلیغاتی خود را انجام دهند یک باکس تاییدیه نمایش می دهد.

از طرف دیگر،شما می توانید از بارگیری هر برنامه ای که به آنها اعتماد ندارید جلوگیری کنید ولی بخش سخت این سناریو آنجاست که اکثر این برنامه ها در ظاهر بسیار خوب هستند.اگرچه این ظاهرها همه فیک و جعلی هستند اما همین برای به دام انداختن کاربران معمولی کافی است،به همین دلیل است که همیشه خواندن نظرات یک برنامه قبل از دانلود آن مهم است.

صرف نظر از همه ی اینها،این برنامه های تبلیغاتی بیش از ۸ میلیون بار دانلود شده اند،که به نظر می رسد این مضوع دلالت بر این دارد که اکثر کاربران به ماهیت آنچه که دانلود می کنند عمیقا توجه نمی کنند.

مطالب مرتبط  Port Security چیست و چگونه ایمنی شبکه سازمان ها را تامین می کند؟

مطالعه بیشتر : پای بیلبوردهای تبلیغاتی به آسمان هم کشیده خواهد شد

www.rasamco.ir

سخت افزار سازان رسام

اخبار روز تکنولوژی

منبع : techspot

021-88916789