محققین ۸۵ بدافزار تبلیغاتی را در اپ استور و پلی استور شناسایی کردند

به نقل از دیجیکالا:

بدافزار تبلیغاتی

محققین امنیتی اخیرا ۸۵ بدافزار تبلیغاتی را در اپ استور و پلی استور شناسایی کرده‌اند که در مجموع ۱۳ میلیون بار هم توسط کاربران این دو پلتفرم دانلود شده‌اند.

به گزارش پایگاه خبری Bleeping Computer، تیم امنیتی Satori Threat Intelligence به‌تازگی ۸۵ اپلیکیشن یا بهتر است بگوییم بدافزار تبلیغاتی را شناسایی کرده که در این بین ۱۰ مورد از آن‌ها در اپ استور و ۷۵ مورد دیگر در پلی استور وجود داشته‌اند و در مجموع هم ۱۳ میلیون بار دانلود شده‌اند. این اپلیکیشن‌ها گوشی کاربران را پر از تبلیغات می‌کنند و فرقی هم نمی‌کند این تبلیغات پنهانی باشد یا قابل مشاهده.

اینطور که به نظر می‌رسد، این اپلیکیشن‌ها بخشی از یک کمپین کلاه‌برداری تبلیغاتی تحت عنوان Scylla هستند که به اعتقاد تحلیل‌گران، ظاهرا موج سوم عملیاتی است که نخستین‌بار تحت عنوان Poseidon (پوسایدن) در ماه آگوست سال ۲۰۱۹ شناسایی شد. موج دوم این عملیات با نام Charybdis اواخر سال ۲۰۲۰ به اوج خود رسید.

تیم Satori به محض شناسایی این اپ‌ها هم به گوگل و هم به اپل از بابت وجود آن‌ها اطلاع داده و در حال حاضر این اپ‌ها از فروشگاه گوگل پلی و اپ استور پاک شده‌اند. اگر هم عمدا یا سهوا یکی از این اپ‌ها را درون گوشی خود نصب کرده باشید اما گزینه‌ی Play Protect فعال باشد (در اندروید)، به صورت خودکار این اپ‌ها شناسایی شده و به شما از بابت آن‌ها گزارش داده می‌شود.

اگر یکی از این اپ‌ها را درون دستگاه خود نصب کرده‌اید، هرچه زودتر آن‌ها را پاک کنید چون ممکن است به مرور زمان گوشی را با مشکلات زیادی همراه کنند. این اپلیکیشن‌ها در iOS عبارت‌اند از:

  • Loot the Castle – com.loot.rcastle.fight.battle (id1602634568)
  • Run Bridge – com.run.bridge.race (id1584737005)
  • Shinning Gun – com.shinning.gun.ios (id1588037078)
  • Racing Legend 3D – com.racing.legend.like (id1589579456)
  • Rope Runner – com.rope.runner.family (id1614987707)
  • Wood Sculptor – com.wood.sculptor.cutter (id1603211466)
  • Fire-Wall – com.fire.wall.poptit (id1540542924)
  • Ninja Critical Hit – wger.ninjacriticalhit.ios (id1514055403)
  • Tony Runs – com.TonyRuns.game

یک سری از اپ‌های کلاه‌برداری تبلیغاتی در اپ استور هم شامل موارد زیر می‌شوند:

  • Super Hero-Save the world! – com.asuper.man.playmilk
  • Spot 10 Differences – com.different.ten.spotgames
  • Find 5 Differences – com.find.five.subtle.differences.spot.new
  • Dinosaur Legend – com.huluwagames.dinosaur.legend.play
  • One Line Drawing – com.one.line.drawing.stroke.yuxi
  • Shoot Master – com.shooter.master.bullet.puzzle.huahong
  • Talent Trap – NEW – com.talent.trap.stop.all

توجه داشته باشید تعداد اپلیکیشن‌های کلاه‌برداری تبلیغاتی در اپ استور به ۷۵ می‌رسد که نام دقیق آن‌ها در گزارش تیم امنیتی Satori آمده است.

منبع: ۹to5Mac