تروجان اندرویدی جدید که از طریق ارسال اعلانها یا نوتیفیکیشنها (notifications push) برای هدایت کاربران به وبسایتهای تقلبی و هرزنامه استفاده میکند، توسط محققان امنیتی فروشگاه گوگلپلی کشف شد.
چندین برنامه کاربردی ساختگی که با سوءاستفاده از نامهای تجاری معروف، بدافزار Android.FakeApp.174 را توزیع میکردند، بعد از اطلاع رسانی پژوهشگران وبسایت Dr.Web (شرکت روسی ارایه دهنده راهکارهای امنیت سایبری) در رابطه با وجود آنها، از فروشگاه گوگل حذف شدند.
در حالی که این برنامه های کاربردی تا به حال توسط کمتر از۱۰۰۰ کاربر نصب شدهاند، اپراتورهای بدافزار میتوانند برنامههای مشابه دیگری را روی فروشگاه پلی استور منتشر کنند و همچنین ممکن است به حملات تهاجمیتری مانند تغییر مسیر قربانیان به سمت پلیلودهای مخرب، انجام حملات فیشینگ برای هدف قرار دادن مشتریان بانک و یا انتشار اخبار تقلبی اقدام کنند.
برای مثال، قربانیان بالقوه ممکن است تصور کنند که نوتیفیکیشن تقلبی، واقعی است، و با این پیشفرض، آن را باز کرده و به یک سایت فیشینگ هدایت شوند.
این پیامها بر روی پنل نوتیفیکیشن دستگاه نمایش داده میشوند و به همین دلیل ممکن است با پیغامهای خود سیستم اشتباه گرفته شوند. این پیغامها ممکن است شبیه به نوتیفیکیشنهای شبکههای اجتماعی، وبسایتهای دوستیابی، آژانسهای خبری یا سایر سرویسهای آنلاین دیگر باشند.
این نوتیفیکیشنهای جعلی قربانیان را بسته به کشوری که در آن زندگی میکنند، به سمت وبسایتهای اسکم نظیر وبسایتهای فروش محصولات تخیفدار، شرطبندی، کازینو، نظرسنجیهای ساختگی همراه با جایزه و غیره هدایت میکنند.
به کاربران اندرویدی که پیش از این اطلاع رسانی به این نوع از هرزنامه آلوده شدهاند توصیه میشود با انجام مراحل زیر، مشکل را برطرف کنند:
- به بخش تنظیمات گوگل کروم بروید و گزینه Site Setting و سپس Notifications را انتخاب کنید.
- در لیست وبسایتهای همراه با نوتیفیکیشن، آدرس وبسایت را پیدا کنید، سپس وارد آن شده و Clear & reset را انتخاب کنید.
