ايتنا - حذف 22 اپلیکیشن مخرب LIGHTSOUT از گوگل پلی

به‌تازگی محققان امنیتی در فروشگاه محبوب اپلیکیشن گوگل پلی یک جزء تبلیغاتی مخرب با نام “LightsOut” را کشف و مانع پیشرفت آن در دیگر برنامه‌ها شدند. به طور کلی برنامه‌های آلوده بین 1.5 تا 7.5 میلیون بار دانلود شده‌اند.

به گزارش ایتنا از کسپرسکی آنلاین، محققان امنیتی در Check Point این جزء تبلیغاتی را کشف کردند و متوجه درآمد غیر قانونی مجرمانی که پشت این جزء تبلیغاتی مخرب قرار داشتند، شدند. مجرمان توانسته بودند کاربران را برای مشاهده و کلیک بر روی تبلیغات نمایش داده شده بر روی تلفن‌های همراه آنها فریب دهند.

Check Point در وبلاگ خود نوشته بود:" برخی از کاربران گوگل پلی به هیچ عنوان با میل خود بر روی تبلیغات کلیک نکرده‌اند و در پس از کلیک بر روی تبلیغات فریب کلیک‌ها را می‌خوردند. یکی از کاربران دیگر گزارش داده است که فعالیت‌های آزاردهنده تبلیغات آنها حتی پس از دریافت و دانلود نسخه‌های بدون تبلیغات هم ادامه داشته است".

محققان Check Point این اپلیکیشن را در ماه نوامبر در گوگل پلی کشف و طی یک هفته پس از اعلام فعالیت‌های مخرب به کمپانی گوگل 22 برنامه از این فروشگاه حذف گردید. قدیمی‌ترین برنامه‌هایی که در ابتدا عرضه شدند، در سپتامبر 2017 مشاهده شد.

محققان امنیتی بر این باور هستند که توسعه دهندگان این نرم‌افزار مخرب از APK های مخرب که به عنوان Solid SDK شناخته می‌شوند و کدهای مخربی کهLightsOut در طیف بسیاری از برنامه‌های اندرویدی وجود دارد، استفاده می‌کردند. محبوب‌ترین نرم‌افزار ضبط تماس‌های تلفن‌های هوشمند 5 میلیون بار دانلود شد و اپلیکیشن دیگری که اعتبار وای.فای‌های را ذخیره می‌کرد حدود 500.000 دفعه دانلود شده بود.

محققان معتقد هستند که نرم‌افزارهای مخرب قادر بودند محافظت قوی گوگل پلی را دور بزنند تا از این راه به انتشار بدافزارها، جاسوس‌افزارها و ویروس‌های تروجان بپردازند.

محققان در مقالات امنیتی خود نوشته‌اند: "LightsOut"در نگاه اول کاملا قانونی و مشروع به نظر می‌رسد و این ظاهر قانونی باعث می‌شود تا کاربران بتوانند به آن اعتماد کنند و تمام اختیارات را به آن بدهند. حتی این برنامه از کاربران اجازه می گیرد که آیا می‌خواهید تبلیغات برای شما وجود داشته باشد یا خیر. غافل از آنکه نظر کاربر در این بین هیچ اهمیتی ندارد و همه چیز ساختگی است".

با این حال آنچه که کاربران پیش‌بینی نکرده‌اند این است که LightsOut قادر است از اسکریپت‌ها برای رد تصمیم کاربر استفاده کند و عملا تبلیغات برای آن ها ظاهر شود. در صورتی که کاربر تبلیغات را غیر فعال سازد، سرور فرمان و کنترل (http[//cloudzad[.]com) بدافزارها را برای نمایش یک آگهی هدایت می‌کند.

کاربرانی که توسط بدافزارها مورد حمله قرار گرفتند مدام برای آنها تبلیغات متفاوت نمایش داده می‌شود و دچار سردرگمی می‌شوند. تبلیغات تا جایی ادامه پیدا می‌کند که در پایان یک تماس تلفنی نیز تبلیغات ظاهر می شود و هر جایی در دستگاه شما در آخر با نمایش یک تبلیغات به همراه خواهد بود.

برای جلوگیری از حذف برنامه‌های تبلیغاتی توسط کاربران، توسعه دهندگان برنامه‌های مخرب اپلیکیشن‌ها را به گونه ای طراحی کرده‌اند که آیکون‌ها از چشم کاربران پنهان بماند.

Daniel Padon محقق امنیتی دستگاه‌های هوشمند در Check Point نرم‌افزاری را که آیکون‌های ناپدید شده را نمایان می‌کند معرفی نمود. این محقق بر این باور است که نرم‌افزارهای امنیتی می‌توانند به راحتی چنین برنامه‌هایی را شناسایی و از ورود آن‌ها به سیستم شما جلوگیری کنند.

حذف 22 اپلیکیشن مخرب " LIGHTSOUT " از گوگل پلی