بدافزار جدید اندرویدی که از کروم برای بارگذاری سایت‌های مخرب استفاده می‌کند!

گزارش‌ها حاکی از آن است که اخیراً بدافزار جدیدی در گوگل پلی ظاهر شده است که کاربران را به وب‌سایت‌‌های مخرب هدایت نموده و برای آن‌ها اطلاعیه‌های تبلیغاتی ارسال می‌نماید. به نظر می‌رسد این بدافزار در پوشش نرم‌افزارهای برند و شناخته شده توزیع شده است.

اعلان وب، از ویژگی‌هایی است که برای وب‌سایت‌ها امکان ارسال Notification به کاربر را فراهم می‌کند، مهاجمان از این قابلیت سوءاستفاده نموده و از آن برای انتشار تبلیغات و اطلاعیه‌های جعلی‌ای که منشأ آن‌ها سایت‌های مخرب است استفاده می‌کنند.

به گزارش Dr.Web: "تروجان Android.FakeApp.174 یکی از اولین تروجان‌هایی است که به مهاجمان کمک می‌کند تا بازدید از این وب‌سایت‌های مخرب افزایش یافته و در بین کاربران گوشی‌های هوشمند و تبلت نیز به اشتراک گذاشته شود."
محققان دو نمونه از این برنامه‌ها را در گوگل پلی یافته‌اند که وب‌سایت‌های مخرب را از طریق کروم بارگذاری نموده و پس از آن چندین مرتبه کاربر را به صفحات دارای برنامه‌های وابسته‌ی مختلف هدایت می‌کنند.
هر یک از صفحات بازدید شده برای کاربران اعلان ارسال نموده و به گونه‌ای وانمود می‌کنند که گویا برای تأیید انجام کاری این اعلان ارسال شده است، و بنابراین مهاجمان از این طریق شمار اشتراک‌های موفق خود را افزایش می‌دهند.
به محض اینکه اشتراک تأیید می‌شود، وب‌سایت شروع به ارسال اعلان‌های پیاپی از منابع مشکوک می‌کند، این پیام‌ها می‌توانند در مورد پاداش‌های نقدی، پیام از رسانه‌های اجتماعی برای تبلیغ طالع‌بینی، قمار، کالا و خدمات و حتی اخبار مختلف باشند.
اعلان‌ها واقعی به نظر می‌رسند و از سرویس‌های محبوب آنلاین می‌آیند و همچنین حاوی لینک وب‌سایتی هستند که اطلاع‌رسانی از آن صورت گرفته است. با کلیک بر روی لینک موجود در اعلان، کاربر به صفحه‌ای هدایت می‌شود که حاوی محتوای مخرب بوده و شامل تبلیغات طالع‌بینی، فروشگاه‌های شرط‌بندی، اپلیکیشن‌های مختلف گوگل‌پلی، تخفیف‌ها و کوپن‌ها، نظرسنجی‌های آنلاین جعلی و سایر منابع آنلاین می‌باشد که محتوای آن بسته به کشور قربانی می‌تواند متفاوت باشد.

توصیه امنیتی
به کاربران اندرویدی که در حال حاضر قربانی این اعلان‌های مخرب شده‌اند توصیه می‌گردد مراحل زیر را برای خلاصی از این پیام‌های مزاحم انجام دهند، و همچنین هنگام بازدید از وب‌سایت‌ها مراقب باشند و در صورت مشاهده اعلان‌ها آن‌ها را تأیید ننمایند.
مراحل:
در تنظیمات گوگل کروم، به قسمت “Site Settings” و سپس “Notifications” بروید، در فهرست وب‌سایت‌های دارای اعلان، آدرس وب‌سایت مورد نظر را یافته و بر روی آن کلیک نمایید، سپس گزینه “Clear & reset” را انتخاب کنید.

منبع خبر: https://gbhackers.com/android-malicious-websites