تهدیداتخبر

تروجان اندرویدی جدیدی که کاربران را به وب‌سایت‌های تقلبی و هرزنامه هدایت می‌کند

تروجان اندرویدی جدید که از طریق ارسال اعلان‌ها یا نوتیفیکیشن‌ها (notifications push) برای هدایت کاربران به وب‌سایت‌های تقلبی و هرزنامه استفاده می‌کند، توسط محققان امنیتی فروشگاه گوگل‌پلی کشف شد.

چندین برنامه کاربردی ساختگی که با سوءاستفاده از نام‌های تجاری معروف، بدافزار Android.FakeApp.174 را توزیع می‌کردند، بعد از اطلاع رسانی پژوهشگران وب‌سایت Dr.Web (شرکت روسی ارایه دهنده راهکار‌های امنیت سایبری) در رابطه با وجود آنها، از فروشگاه گوگل حذف شدند.

در حالی که این برنامه های کاربردی تا به حال توسط کمتر از۱۰۰۰ کاربر نصب شده‌اند، اپراتورهای بدافزار می‌توانند برنامه‌های مشابه دیگری را روی فروشگاه پلی استور منتشر کنند و همچنین ممکن است به حملات تهاجمی‌تری مانند تغییر مسیر قربانیان به سمت پلی‌لود‌های مخرب، انجام حملات فیشینگ برای هدف قرار دادن مشتریان بانک و یا انتشار اخبار تقلبی اقدام کنند.

برای مثال، قربانیان بالقوه ممکن است تصور کنند که نوتیفیکیشن تقلبی، واقعی است، و با این پیش‌فرض، آن را باز کرده و به یک سایت فیشینگ هدایت ‌شوند.

سایت فیشینگ

این پیام‌ها بر روی پنل نوتیفیکیشن دستگاه نمایش داده می‌شوند و به همین دلیل ممکن است با پیغام‌های خود سیستم اشتباه گرفته شوند. این پیغام‌ها ممکن است شبیه به نوتیفیکیشن‌های شبکه‌های اجتماعی، وب‌سایت‌های دوست‌یابی، آژانس‌های خبری یا سایر سرویس‎‌های آنلاین دیگر باشند.

این نوتیفیکیشن‌های جعلی قربانیان را بسته به کشوری که در آن زندگی می‌کنند، به سمت وب‌سایت‌های اسکم نظیر وب‌سایت‌های فروش محصولات تخیف‌دار،‌ شرط‌بندی، کازینو، نظر‌سنجی‌های ساختگی همراه با جایزه و غیره هدایت می‌کنند.

به کاربران اندرویدی که پیش از این اطلاع رسانی به این نوع از هرزنامه آلوده شده‌اند توصیه می‌شود با انجام مراحل زیر، مشکل را بر‌طرف کنند:

  • به بخش تنظیمات گوگل کروم بروید و گزینه Site Setting و سپس Notifications را انتخاب کنید.
  • در لیست وب‌سایت‌های همراه با نوتیفیکیشن،‌ آدرس وب‌سایت را پیدا کنید، سپس وارد آن شده و Clear & reset را انتخاب کنید.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هجده − ده =

دکمه بازگشت به بالا
بستن
بستن