خبر

  • تک بورد - صدها برنامه کلاهبرداری به بیش از 10 میلیون دستگاه اندرویدی برخورد کرده است

    صدها برنامه کلاهبرداری به بیش از 10 میلیون دستگاه اندرویدی برخورد کرده است
    23 روز و 12 ساعت قبل

    کمپین GriftHorse از تکنیک های هوشمندانه ای برای جلوگیری از شناسایی در Google Play استفاده کرد.
    Google اقدامات پیچیده ای را برای جلوگیری از برنامه های مخرب در Google Play انجام داده است. اما دور جدیدی از حذف شامل 200 برنامه و بیش از 10 میلیون قربانی احتمالی نشان می دهد که این مشکل طولانی مدت هنوز حل نشده باقی مانده است - و در این مورد ، بالقوه صدها میلیون دلار برای کاربران هزینه دارد.

    محققان شرکت امنیتی موبایل Zimperium می گویند که کمپین کلاهبرداری گسترده از نوامبر 2020 گریبان گیر اندروید شده است. همانطور که اغلب اتفاق می افتد ، مهاجمان توانستند برنامه های خوش خیم مانند "Handy Translator Pro" ، "ضربان قلب و ضربان قلب را مخفی کنند. Tracker "، و" Bus - Metrolis 2021 "به عنوان نمایشی برای چیزی شوم تر وارد Google Play شوید. پس از بارگیری یکی از برنامه های مخرب ، قربانی یک سلسله اعلان ها را دریافت می کند ، پنج ساعت در ساعت ، که آنها را مجبور می کند شماره تلفن خود را برای دریافت جایزه "تأیید" کنند. صفحه ادعای "جایزه" از طریق مرورگر درون برنامه بارگیری می شود ، یک تکنیک رایج برای جلوگیری از نشانگرهای مخرب در خارج از کد خود برنامه. هنگامی که یک کاربر ارقام خود را وارد کرد ، مهاجمان با استفاده از ویژگی خدمات برتر پیامک های صورتحساب بی سیم ، آنها را با هزینه ماهانه حدود 42 دلار ثبت نام می کنند. این مکانیزمی است که به طور معمول به شما امکان می دهد هزینه خدمات دیجیتالی را بپردازید یا مثلاً از طریق پیام کوتاه به یک موسسه خیریه پول ارسال کنید. در این مورد ، مستقیماً به کلاهبرداران می رفت. ">

    این تکنیک ها در برنامه های مخرب Play Store رایج هستند و به ویژه تقلب در ارسال پیامک یک موضوع بدنام است. اما محققان می گویند این بسیار مهم است که مهاجمان توانستند این رویکردهای شناخته شده را به شیوه ای که هنوز بسیار م effectiveثر است - و در تعداد فوق العاده - با وجود اینکه Google به طور مداوم امنیت Android خود و دفاعیات فروشگاه Play را بهبود بخشیده است ، متصل کنند.

    تبلیغات < p> ریچارد ملیک ، مدیر استراتژی محصول Zimperium برای امنیت نقطه پایانی ، می گوید: "این از نظر مقیاس قابل توجه است." "آنها دستکش کامل تکنیک ها را در همه مقوله ها کنار گذاشتند. این روشها تصحیح و اثبات شده است. و وقتی به تعداد برنامه ها می آید ، واقعاً یک اثر بمباران فرش است. یکی ممکن است موفق باشد ، دیگری ممکن است موفق نباشد ، و این خوب است. ”

    این عملیات کاربران Android را در بیش از 70 کشور هدف قرار داد و آدرس IP آنها را به طور خاص بررسی کرد تا از مناطق جغرافیایی آنها آگاهی پیدا کند. این برنامه صفحات وب را به زبان اصلی آن مکان نشان می دهد تا تجربه را جذاب تر کند. اپراتورهای بدافزار مراقب بودند که از نشانی اینترنتی اینترنتی مجدداً استفاده نکنند ، که می تواند ردیابی آنها را برای محققان امنیتی آسان کند. و محتوایی که مهاجمان تولید می کردند از کیفیت بالایی برخوردار بود ، بدون غلط املایی و اشتباهات دستوری که می تواند کلاهبرداری های واضح تری را به نمایش بگذارد.

    Zimperium عضو اتحادیه برنامه های دفاع Google است ، ائتلافی از شرکت های شخص ثالث که به آنها کمک می کند بدافزارهای Play Store را زیر نظر داشته باشید و شرکت کمپین GriftHorse را به عنوان بخشی از این همکاری فاش کرد. گوگل می گوید همه برنامه هایی که Zimperium شناسایی کرده است از Play Store حذف شده و توسعه دهندگان برنامه های مربوطه ممنوع شده اند.

    با این حال ، محققان خاطرنشان می کنند که برنامه هایی - که بسیاری از آنها صدها هزار برنامه داشتند بارگیری ها-هنوز از طریق فروشگاه های برنامه شخص ثالث در دسترس هستند. آنها همچنین خاطرنشان می کنند که در حالی که کلاهبرداری از طریق پیامک یک شاه بلوط قدیمی است ، هنوز م effectiveثر است زیرا هزینه های مخرب معمولاً تا صورتحساب بی سیم بعدی قربانی نشان داده نمی شود. اگر مهاجمان بتوانند برنامه های خود را به دستگاه های سازمانی برسانند ، حتی می توانند کارکنان شرکت های بزرگ را فریب دهند تا با اتهاماتی که ممکن است سالها در شماره تلفن شرکت مورد توجه قرار نگیرد ، ثبت نام کنند.

    هر چند حذف بسیاری از برنامه ها در حال حاضر کمپین GriftHorse را کند کنید ، محققان تأکید می کنند که تغییرات جدید همیشه ظاهر می شوند.

    "این مهاجمان سازمان یافته و حرفه ای هستند. شریدار میتال ، مدیرعامل Zimperium می گوید ، آنها این کار را به عنوان یک کسب و کار ایجاد کرده اند و قصد ادامه آن را ندارند. "من مطمئن هستم که این یکبار کار نبوده است."

    این داستان در اصل در wired.com ظاهر شد.





خبرهای دیگر از ابزارها