ورود بدافزار جدید از طریق تبلیغات اینترنتی به گوشی

|
۰ دیدگاه
malware

کاربران اندروید مراقب باشید. محققین امنیتی یک بدافزار جدید کشف کرده‌اند که کاربران تلفن‌های سیستم‌عامل گوگل را هدف قرار داده و از شبکه محبوب تبلیغات گوگل یعنی AdSense برای این کار استفاده می‌کند.

به گزارش کلیک، این بدافزار یک تروجان بانکی است و برای سرقت اطلاعات بانکی قربانی طراحی‌شده است. یکی از این راه‌ها ایجاد یک صفحه فیشینگ است تا کاربر را وادار کند اطلاعات حساب خود را وارد کند. این بدافزار همچنین پیام ارسال‌شده از طرف بانک را پاک می‌کند.

بخش نگران‌کننده ماجرا راه ورود این بدافزار به دستگاه قربانی است. محققین شرکت امنیتی کسپرسکی متوجه شدند که این ویروس از طریق AdSense گسترش پیدا می‌کند که توسط شرکت‌ها و افراد بی‌شماری برای نمایش تبلیغات استفاده می‌شود. تبلیغاتی توسط ادسنس در همه‌جا از وبلاگ‌های کوچک گرفته تا وب‌سایت‌های بین‌المللی نشان داده می‌شوند.

گوگل فورا به این مساله پاسخی نداده است.

زمانی که این بدافزار نصب شود، خود را از لیست اپلیکیشن‌های موجود در تلفن مخفی و یافتن و حذف آن را سخت‌تر می‌کند. علاوه بر سرقت اطلاعات مالی، جاسوسی قربانی را نیز می‌کند: Svpeng مقدار زیادی اطلاعات را از تلفن کاربر مانند سابقه تماس، پیام‌های متنی و چندرسانه‌ای، بوک مارک‌های مرورگر و اطلاعات تماس را سرقت می‌کند.

برای آلوده نشدن چندراه وجود دارد. اگر کاربران تنظیمات امنیتی خود را تغییر دهند تا اپلیکیشن‌های ناشناس از منابع ناشناس را نصب نکند، از خطر این برنامه مصون می‌مانند. به‌صورت پیش‌فرض، اندروید اپلیکیشن‌های ناشناس را نصب نمی‌کند اما گاهی تغییر این تنظیمات لازم است و البته این کار تلفن را در معرض خطر قرار می‌دهد.

به نظر می‌رسد این بدافزار مخصوصا کاربران کشور روسیه را هدف قرار داده و برای یک بانک خاص روسی طراحی‌شده است. اما بااین‌حال هنوز مایه شرمساری گوگل است و باعث برانگیختن بحث‌هایی شده که گاهی در مورد مسدود کردن تبلیغات انجام می‌شود.

مهرنوش چمنی
از این نویسنده

بدون دیدگاه

جهت ارسال پیام و دیدگاه خود از طریق فرم زیر اقدام و موارد زیر را رعایت نمایید:
  • پر کردن موارد الزامی که با ستاره قرمز مشخص شده است اجباری است.
  • در صورتی که سوالی را در بخش دیدگاه مطرح کرده باشید در اولین فرصت به آن پاسخ داده خواهد شد.