تحقیقات نشان می دهد که ابزارهای تبلیغاتی مزاحم iOS و اندروید را آلوده می کنند

شرکت امنیت سایبری Human یک کمپین تبلیغاتی دیگر را کشف کرده است که درگیر کلاهبرداری تبلیغاتی با هدف قرار دادن دستگاه های iOS و Android است. به عبارت ساده تر، کلاهبرداری تبلیغاتی به یک بازیگر بد اجازه می دهد یا به صورت واضح برنامه ای را با تبلیغات اسپم کند یا کد را به گونه ای دستکاری کند که تبلیغات برای کاربر نامرئی باشد در حالی که بازیگر بد پول تبلیغات را از یک تاجر استخراج می کند.

در هر تکرار، این یک کلاهبرداری است. کلاهبرداری تبلیغاتی مدتی است که در این صنعت شایع بوده است و تحقیقات اخیر نشان داد که بیش از 75 برنامه اندرویدی موجود در فروشگاه Google Play و نزدیک به 12 برنامه در فروشگاه App اپل وجود دارد که در اشکال مختلف کلاهبرداری تبلیغاتی درگیر هستند.

برنامه های بد مجموعا بیش از 13 میلیون بار در اکوسیستم برنامه های گوگل و اپل دانلود شده اند. پس از اطلاع از Human، گوگل و اپل از آن زمان برنامه ها را از فروشگاه های برنامه مربوطه خود حذف کردند.

این سومین موج از همین حمله است که اولین بار در سال 2019 گزارش شد و Poseidon نام داشت. دومین موجی که در سال 2020 سر بر آورد Charybdis نام داشت، در حالی که موج تهاجمی ادامه دار Scylla نام داشت. با گذشت زمان، کمپین هدف گذاری توانایی پنهان کردن کدهای مخرب و توانایی هدف قرار دادن SDK را به دست آورد.

زمانی که کمپین ابزارهای تبلیغاتی Scylla سر خود را بالا برد، می توانست خود را به عنوان یک بازی قانونی معرفی کند و تبلیغ کنندگان را فریب دهد تا پول بیشتری خرج کنند. این کلاهبرداری از تبلیغات پنهانی استفاده می کند که برای کاربران قابل مشاهده نیست، یا فقط از برنامه های خارج از زمینه استفاده می کند که به طور تصادفی روی صفحه ظاهر می شوند. دستکاری معیارهای مشاهده تبلیغات نیز به عنوان وسیله ای برای ثبت کلیک های تبلیغاتی و کسب درآمد دیده می شود.

راه امن برای جلو چیست؟

معقول ترین اقدام این است که برنامه های مشکل ساز را با فرض اینکه قبلاً روی تلفن شما نصب شده اند حذف کنید. می توانید لیست کامل برنامه های تبلیغاتی را در وب سایت Human بررسی کنید. یک گام ایمنی موثر این است که همیشه برنامه‌هایی را از توسعه‌دهندگان و ناشران قابل اعتماد نصب کنید.

گزینه دیگر این است که اگر سطح رایگان تبلیغات مشکوک زیادی را نشان می دهد که امکان کلیک روی یک صفحه وب مخرب تر را فراهم می کند، به نسخه پریمیوم یک برنامه ارتقا دهید. توسعه دهندگان برنامه همیشه کنترل انحصاری بر تبلیغاتی که در برنامه هایشان ظاهر می شود ندارند.

ما در عصر ردیابی مستمر وب زندگی می کنیم و تبلیغات هدفمندی که بر اساس الگوهای رفتاری الگوبرداری می شوند، تهاجمی ترین هستند. از آنجا که شرکت‌های تبلیغاتی اغلب به پیمایش فعالیت‌های آنلاین ما متکی هستند، باید گهگاه سابقه مرورگر، حافظه پنهان و کوکی‌های خود را پاک کنید.

شما همچنین می توانید برنامه های اختصاصی حذف ابزارهای تبلیغاتی مزاحم را امتحان کنید، فقط برای اینکه در امنیت باشید. NordVPN یک سیستم مسدود کننده تبلیغات بسیار قوی ارائه می دهد. گزینه های قابل اعتماد دیگر عبارتند از Adware Cleaner by Pocket Bits، Norton Ad Blocker، TotalAV و Malwarebytes.

ابزارهای تبلیغاتی مزاحم پدیده جدیدی نیست، به خصوص در بخش اندرویدی اکوسیستم. اما علیرغم ادعای اپل مبنی بر داشتن اکوسیستم برنامه ایمن، آیفون ها در واقع غیر قابل نفوذ نیستند. شرکت امنیتی Wandera در سال 2019 17 برنامه را در اپ استور مشاهده کرد که تبلیغات نامرئی را اجرا می کردند و کلیک های ارواح را ثابت می کردند تا درآمد تبلیغاتی ایجاد کنند.

در سال 2018، یک محقق Cisco Talos یک حمله بسیار هدفمند را کشف کرد که تنها 13 آیفون در هند را با تسلیح کردن سرور MDM تحت تأثیر قرار داد. یکی از نتایج مشکوک حمله، ظاهر شدن تبلیغات تصادفی بر روی دستگاه های آلوده است. اما اکوسیستم بدافزار یک چشم انداز همیشه در حال تکامل است. کمی بیش از یک ماه پیش، کارشناسان دانشگاه فنی دارمشتات آلمان بدافزاری مرگبار ایجاد کردند که از طریق بلوتوث ارائه می‌شود و حتی می‌تواند آیفون را در صورت خاموش شدن نیز آلوده کند.

توصیه های سردبیران