محققین امنیتی اخیرا ۸۵ بدافزار تبلیغاتی را در اپ استور و پلی استور شناسایی کردهاند که در مجموع ۱۳ میلیون بار هم توسط کاربران این دو پلتفرم دانلود شدهاند.
تیم امنیتی Satori Threat Intelligence بهتازگی ۸۵ اپلیکیشن یا بهتر است بگوییم بدافزار تبلیغاتی را شناسایی کرده که در این بین ۱۰ مورد از آنها در اپ استور و ۷۵ مورد دیگر در پلی استور وجود داشتهاند و در مجموع هم ۱۳ میلیون بار دانلود شدهاند. این اپلیکیشنها گوشی کاربران را پر از تبلیغات میکنند و فرقی هم نمیکند این تبلیغات پنهانی باشد یا قابل مشاهده.
اینطور که به نظر میرسد، این اپلیکیشنها بخشی از یک کمپین کلاهبرداری تبلیغاتی تحت عنوان Scylla هستند که به اعتقاد تحلیلگران، ظاهرا موج سوم عملیاتی است که نخستینبار تحت عنوان Poseidon (پوسایدن) در ماه آگوست سال ۲۰۱۹ شناسایی شد. موج دوم این عملیات با نام Charybdis اواخر سال ۲۰۲۰ به اوج خود رسید.
-
گیرنده بلوتوثی پایونیر مدل M6-MP3
خرید محصول -
دستمال سر و گردن مدل دورگ
۸۲,۸۰۰ ﷼ انتخاب گزینهها -
سوهان ناخن ونوس کد R-318 B
خرید محصول -
کمک فنر عقب عظام کد ۳۱۸۳۰۶۰ مناسب برای پراید ۱۵۱
اطلاعات بیشتر -
کفش راحتی زنانه ال سی وایکیکی مدل S3AS57Z8
اطلاعات بیشتر -
هدفون بی سیم مدل S5-TWS111
خرید محصول -
ست تاپ و شلوارک دخترانه پیانو مدل ۱۴۴۳-۵۸
خرید محصول -
ساعت هوشمند سونتو مدل ۷ TITANIUM کد SS050567000
اطلاعات بیشتر
تیم Satori به محض شناسایی این اپها هم به گوگل و هم به اپل از بابت وجود آنها اطلاع داده و در حال حاضر این اپها از فروشگاه گوگل پلی و اپ استور پاک شدهاند. اگر هم عمدا یا سهوا یکی از این اپها را درون گوشی خود نصب کرده باشید اما گزینهی Play Protect فعال باشد (در اندروید)، به صورت خودکار این اپها شناسایی شده و به شما از بابت آنها گزارش داده میشود.
اگر یکی از این اپها را درون دستگاه خود نصب کردهاید، هرچه زودتر آنها را پاک کنید چون ممکن است به مرور زمان گوشی را با مشکلات زیادی همراه کنند. این اپلیکیشنها در iOS عبارتاند از:
Loot the Castle – com.loot.rcastle.fight.battle (id1602634568)
Run Bridge – com.run.bridge.race (id1584737005)
Shinning Gun – com.shinning.gun.ios (id1588037078)
Racing Legend 3D – com.racing.legend.like (id1589579456)
Rope Runner – com.rope.runner.family (id1614987707)
Wood Sculptor – com.wood.sculptor.cutter (id1603211466)
Fire-Wall – com.fire.wall.poptit (id1540542924)
Ninja Critical Hit – wger.ninjacriticalhit.ios (id1514055403)
Tony Runs – com.TonyRuns.game
یک سری از اپهای کلاهبرداری تبلیغاتی در اپ استور هم شامل موارد زیر میشوند:
Super Hero-Save the world! – com.asuper.man.playmilk
Spot 10 Differences – com.different.ten.spotgames
Find 5 Differences – com.find.five.subtle.differences.spot.new
Dinosaur Legend – com.huluwagames.dinosaur.legend.play
One Line Drawing – com.one.line.drawing.stroke.yuxi
Shoot Master – com.shooter.master.bullet.puzzle.huahong
Talent Trap – NEW – com.talent.trap.stop.all
توجه داشته باشید تعداد اپلیکیشنهای کلاهبرداری تبلیغاتی در اپ استور به ۷۵ میرسد که نام دقیق آنها در گزارش تیم امنیتی Satori آمده است.