بیش از ده هزار تلفن اندرویدی به نوعی ویروس خطرناک آلوده شد

به گزارش سیتنا، باشگاه خبرنگاران جوان به نقل از وی لایو سکیوریتی، نوشت: همه کاربران اینترنت می‌دانند که نباید روی هر لینک URL کلیک کنند. ممکن است یکی پیامی را ارسال کند و این پیام حاوی یک لینک باشد. کاربران یا وب سایت‌های ارائه دهنده این پیوند‌ها ممکن است از خدمات کوتاه کننده URL استفاده کنند.

خدمات کوتاه کننده URL‌ها که بدافزار هستند

خدمات کوتاه کننده، برای کوتاه کردن URL‌های طولانی، پنهان کردن نام دامنه اصلی، مشاهده تجزیه و تحلیل در مورد دستگاه‌های بازدیدکنندگان و یا حتی در برخی موارد برای کسب درآمد از کلیک کاربران استفاده می‌شود. درآمدزایی به این معنی که وقتی کسی روی چنین پیوندی کلیک می‌کند، تبلیغاتی به او نمایش داده می‌شود که برای شخصی که URL کوتاه شده را ایجاد کرده ایجاد درآمد می‌کند.

مشکل این است که برخی از این خدمات کوتاه کننده پیوند از تکنیک‌های تبلیغاتی تهاجمی مانند تبلیغات ترسناکی چون اطلاع رسانی به کاربران در دستگاه‌های آلوده به بدافزار خطرناک، هدایت کاربران به بارگیری برنامه‌هایی از فروشگاه Google Play یا شرکت در نظرسنجی‌های عجیب، ارائه محتوای بزرگسالان، پیشنهاد برای شروع اشتراک خدمات پیامکی برتر، فعال کردن اعلان‌های مرورگر و ارائه پیشنهادات مشکوک برای برنده شدن جوایز استفاده می‌کنند.

به تازگی برنامه‌ای کشف شده که کوتاه کننده پیوند است و در تلفن‌های اندرویدی کار می‌کند. این بدافزار FakeAdBlocker نام دارد که بار‌های اضافی که از سرور C&C خود دریافت کرده را بارگیری و اجرا می‌کند (مانند تروجان‌های بانکی، تروجان‌های پیام کوتاه، و تبلیغات مزاحم تهاجمی). علاوه بر این برنامه‌های ناخواسته‌ای را در پس زمینه تلفن اجرا می‌کند.

شرکت ESET با انتشار یک بیانیه اعلام کرد که بیش از ده هزار تلفن اندرویدی توسط سرویس‌های کوتاه سازی URL، به ویروسی خطرناک آلوده شدند. این شرکت در ادامه گفت که برخی از سرویس‌های کوتاه کننده به خودی خود خطرناک نیستند، اما تبلیغاتشان می‌تواند منبعی از برنامه‌ها و ویروس‌های خطرناک باشد.

در طی دو ماه گذشته، ویروس FakeAdBlocker توسط ۱۵۰ هزار کاربر دانلود شد و تلفن‌های هوشمند بسیاری از کاربران در روسیه، اوکراین و قزاقستان را آلوده کرد.

انتهای پیام