ابزارهای تبلیغاتی مزاحم را شناسایی و حذف کنید

تیم امنیتی HUMAN Satori Threat Intelligence مجموعه ای از برنامه های گوشی هوشمند را شناسایی کرده است که در واقع بخشی از یک کمپین جدید کلاهبرداری تبلیغاتی به نام Scylla هستند.

در iOS، نحوه حذف ابزارهای تبلیغاتی مزاحم که قبلاً روی دستگاه های کاربران نصب شده اند، مشخص نیست. Human به کاربران توصیه می کند در اسرع وقت برنامه های جعلی را از دستگاه های خود حذف کنند. لیست این برنامه ها برای سیستم عامل های اندروید و iOS در زیر آمده است:

علاوه بر این، ابزار تبلیغاتی مورد بحث از سیستم JobScheduler برای راه‌اندازی رویدادهای نمایش تبلیغات استفاده می‌کند، در نتیجه تبلیغات را حتی زمانی که قربانیان فعالانه از دستگاه‌های خود استفاده نمی‌کنند، مانند زمانی که صفحه خاموش است، ارائه می‌کند.

تیم Satori به گوگل و اپل در مورد برنامه های تبلیغاتی کلاهبرداری اطلاع داد و این برنامه ها اکنون از فروشگاه های رسمی اندروید و iOS حذف شده اند. اگر Play Protect در دستگاه Android شما فعال باشد، احتمالاً این برنامه‌ها به‌طور خودکار شناسایی می‌شوند.

لیست برنامه های تبلیغاتی جعلی در اندروید که بیش از یک میلیون بار دانلود شده اند:
سوپر قهرمان – جهان را نجات دهید! – com.asuper.man.playmilk
10 تفاوت را پیدا کنید – com.different.ten.spotgames
5 تفاوت را بیابید – com.find.five.subtle.differences.spot.new
Dinosaur Legend – com.huluwagames.dinosaur.legend.play
طراحی خط – com.one.line.drawing.stroke.yuxi
استاد تیرانداز – com.shooter.master.bullet.puzzle.huahong
تله استعدادها – جدید – com.talent.trap.stop.all
لیست کامل ابزارهای تبلیغاتی جعلی اندروید و iOS که بخشی از موج کلاهبرداری Scylla هستند در گزارش HUMAN ارائه شده است.

علائم تقلب در فایل های گزارش سیستم عامل ثبت می شود، اما کاربران عادی آنها را بررسی نمی کنند.

در مقایسه با Poseidon، برنامه های Scylla از لایه های اضافی مانند Allatori برای مبهم کردن کد جاوا استفاده می کنند. این فرآیند شناسایی و مهندسی معکوس ابزارهای تبلیغاتی مزاحم را برای محققان امنیتی دشوارتر می کند.

به گزارش BleepingComputer، تحلیلگران بر این باورند که Scylla در واقع سومین موج این عملیات است که برای اولین بار در آگوست 2019 با نام Poseidon شناسایی شد. موج دوم این کمپین Charybdis نام داشت که در اواخر سال 2020 به اوج خود رسید.

لیست برنامه های تبلیغاتی جعلی در iOS:
غارت قلعه – com.loot.rcastle.fight.battle (id1602634568)
Run Bridge – com.run.bridge.race (id1584737005)
تفنگ درخشان – com.shinning.gun.ios (id1588037078)
Racing Legend 3D – com.racing.legend.like (id1589579456)
Rope runner – com.rope.runner.family (id1614987707)
Woodcarver – com.wood.sculptor.cutter (id1603211466)
فایروال – com.fire.wall.poptit (id1540542924)
ضربه مهم نینجا – wger.ninjacriticalhit.ios (id1514055403)
Tony Runs – com.TonyRuns.game

همزمان با سیل تبلیغاتی که هر روز برای کاربران گوشی های هوشمند نمایش داده می شود، اپلیکیشن های جعلی نیز با جعل هویت اپلیکیشن های محبوب با نمایش تبلیغات آشکار و پنهان، سعی در کسب درآمد دارند. اگرچه این نوع برنامه ها تهدید جدی محسوب نمی شوند، اما توسعه دهندگان می توانند از آنها برای فعالیت های خطرناک استفاده کنند.

جزئیات بدافزار
شناسه بسته بدافزار Scylla معمولاً با نام ناشر مطابقت ندارد تا به تبلیغ‌کنندگان نشان دهد که کلیک کردن یا مشاهده تبلیغات از یک دسته نرم‌افزاری خاص سودآورتر است. محققان انسانی دریافته‌اند که 29 برنامه سری Scylla تا 6000 برنامه مبتنی بر CTV را جعل می‌کنند و به طور منظم شناسه تبلیغاتی خود را تغییر می‌دهند تا شناسایی نشوند.

تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات