ورود بدافزار جدید از طریق تبلیغات اینترنتی به گوشی
کاربران اندروید مراقب باشید. محققین امنیتی یک بدافزار جدید کشف کردهاند که کاربران تلفنهای سیستمعامل گوگل را هدف قرار داده و از شبکه محبوب تبلیغات گوگل یعنی AdSense برای این کار استفاده میکند.
به گزارش کلیک، این بدافزار یک تروجان بانکی است و برای سرقت اطلاعات بانکی قربانی طراحیشده است. یکی از این راهها ایجاد یک صفحه فیشینگ است تا کاربر را وادار کند اطلاعات حساب خود را وارد کند. این بدافزار همچنین پیام ارسالشده از طرف بانک را پاک میکند.
بخش نگرانکننده ماجرا راه ورود این بدافزار به دستگاه قربانی است. محققین شرکت امنیتی کسپرسکی متوجه شدند که این ویروس از طریق AdSense گسترش پیدا میکند که توسط شرکتها و افراد بیشماری برای نمایش تبلیغات استفاده میشود. تبلیغاتی توسط ادسنس در همهجا از وبلاگهای کوچک گرفته تا وبسایتهای بینالمللی نشان داده میشوند.
گوگل فورا به این مساله پاسخی نداده است.
زمانی که این بدافزار نصب شود، خود را از لیست اپلیکیشنهای موجود در تلفن مخفی و یافتن و حذف آن را سختتر میکند. علاوه بر سرقت اطلاعات مالی، جاسوسی قربانی را نیز میکند: Svpeng مقدار زیادی اطلاعات را از تلفن کاربر مانند سابقه تماس، پیامهای متنی و چندرسانهای، بوک مارکهای مرورگر و اطلاعات تماس را سرقت میکند.
برای آلوده نشدن چندراه وجود دارد. اگر کاربران تنظیمات امنیتی خود را تغییر دهند تا اپلیکیشنهای ناشناس از منابع ناشناس را نصب نکند، از خطر این برنامه مصون میمانند. بهصورت پیشفرض، اندروید اپلیکیشنهای ناشناس را نصب نمیکند اما گاهی تغییر این تنظیمات لازم است و البته این کار تلفن را در معرض خطر قرار میدهد.
به نظر میرسد این بدافزار مخصوصا کاربران کشور روسیه را هدف قرار داده و برای یک بانک خاص روسی طراحیشده است. اما بااینحال هنوز مایه شرمساری گوگل است و باعث برانگیختن بحثهایی شده که گاهی در مورد مسدود کردن تبلیغات انجام میشود.