کمیته رکن چهارم – بیش از ۲۰۰۰۰ تبلیغ افزار در قالب برنامه های معتبری مانند فیس بوک، توییتر و Snapchat ظاهر شده اند.
به گزارش کمیته رکن چهارم،محققان نوع جدیدی از بدافزار اندروید را در هزاران برنامه کاربردی شناسایی کردند که از عناوین معروفی مانند فیس بوک، توییتر و Snapchat سوء استفاده می کند. امکان حذف این بدافزار تقریبا وجود ندارد و کاربر باید کل دستگاه خود را تعویض کند.
شرکت امنیتی تلفن همراه Lookout Security، تبلیغ افزار جدید را “trojanized adware” نامیده است. بردارهای خرابکار برنامه های کاربردی معتبر را از روی فروشگاه گوگل پلی برداشته و آن ها را همراه با این تبلیغ افزار بسته بندی مجدد می کنند و بر روی فروشگاه های متفرقه قرار می دهند.
کاربر برنامه مخرب را از روی فروشگاه متفرقه نصب می کند و این برنامه دسترسی کامل سیستم تلفن همراه را بدست می آورد و راه هایی را برای هکرها باز می کند تا بتوانند حملات جدیدی را راه اندازی نمایند. این برنامه ها میزبان تبلیغ افزارهایی می باشند که پول زیادی را برای مهاجمان جمع آوری می کنند.
تاکنون آلودگی دستگاهی به این تبلیغ افزار گزارش نشده است. یک شرکت امنیتی اعلام کرد که حداقل سه خانواده بدافزار اندرویدی وجود دارند که میزبان تبلیغ افزار می باشند. این سه خانواده عبارتند از Shuanet، Kemoge که به عنوان ShiftyBug شناخته می شود و Shudun یا GhostPush.
منبع:مرکز ماهر
