به نقل از دیجیکالا:
محققین امنیتی اخیرا ۸۵ بدافزار تبلیغاتی را در اپ استور و پلی استور شناسایی کردهاند که در مجموع ۱۳ میلیون بار هم توسط کاربران این دو پلتفرم دانلود شدهاند.
به گزارش پایگاه خبری Bleeping Computer، تیم امنیتی Satori Threat Intelligence بهتازگی ۸۵ اپلیکیشن یا بهتر است بگوییم بدافزار تبلیغاتی را شناسایی کرده که در این بین ۱۰ مورد از آنها در اپ استور و ۷۵ مورد دیگر در پلی استور وجود داشتهاند و در مجموع هم ۱۳ میلیون بار دانلود شدهاند. این اپلیکیشنها گوشی کاربران را پر از تبلیغات میکنند و فرقی هم نمیکند این تبلیغات پنهانی باشد یا قابل مشاهده.
اینطور که به نظر میرسد، این اپلیکیشنها بخشی از یک کمپین کلاهبرداری تبلیغاتی تحت عنوان Scylla هستند که به اعتقاد تحلیلگران، ظاهرا موج سوم عملیاتی است که نخستینبار تحت عنوان Poseidon (پوسایدن) در ماه آگوست سال ۲۰۱۹ شناسایی شد. موج دوم این عملیات با نام Charybdis اواخر سال ۲۰۲۰ به اوج خود رسید.
تیم Satori به محض شناسایی این اپها هم به گوگل و هم به اپل از بابت وجود آنها اطلاع داده و در حال حاضر این اپها از فروشگاه گوگل پلی و اپ استور پاک شدهاند. اگر هم عمدا یا سهوا یکی از این اپها را درون گوشی خود نصب کرده باشید اما گزینهی Play Protect فعال باشد (در اندروید)، به صورت خودکار این اپها شناسایی شده و به شما از بابت آنها گزارش داده میشود.
اگر یکی از این اپها را درون دستگاه خود نصب کردهاید، هرچه زودتر آنها را پاک کنید چون ممکن است به مرور زمان گوشی را با مشکلات زیادی همراه کنند. این اپلیکیشنها در iOS عبارتاند از:
- Loot the Castle – com.loot.rcastle.fight.battle (id1602634568)
- Run Bridge – com.run.bridge.race (id1584737005)
- Shinning Gun – com.shinning.gun.ios (id1588037078)
- Racing Legend 3D – com.racing.legend.like (id1589579456)
- Rope Runner – com.rope.runner.family (id1614987707)
- Wood Sculptor – com.wood.sculptor.cutter (id1603211466)
- Fire-Wall – com.fire.wall.poptit (id1540542924)
- Ninja Critical Hit – wger.ninjacriticalhit.ios (id1514055403)
- Tony Runs – com.TonyRuns.game
یک سری از اپهای کلاهبرداری تبلیغاتی در اپ استور هم شامل موارد زیر میشوند:
- Super Hero-Save the world! – com.asuper.man.playmilk
- Spot 10 Differences – com.different.ten.spotgames
- Find 5 Differences – com.find.five.subtle.differences.spot.new
- Dinosaur Legend – com.huluwagames.dinosaur.legend.play
- One Line Drawing – com.one.line.drawing.stroke.yuxi
- Shoot Master – com.shooter.master.bullet.puzzle.huahong
- Talent Trap – NEW – com.talent.trap.stop.all
توجه داشته باشید تعداد اپلیکیشنهای کلاهبرداری تبلیغاتی در اپ استور به ۷۵ میرسد که نام دقیق آنها در گزارش تیم امنیتی Satori آمده است.
منبع: ۹to5Mac