محققان امنیتی بیتدفندر یک کمپین بدافزار را شناسایی کردهاند که مهاجمان در آن بیش از ۶۰۰۰۰ اپلیکیشن مخرب اندروید را توزیع کردهاند. اپلیکیشنها منحصربفرد هستند.
App Anomaly Detection نام تکنولوژیای است که تیم بیتدفندر آن را به اپلیکیشن امنیت موبایلش اضافه کرده است. هدف اصلی این فناوری این است که رفتارهای غیرمعمول و مخرب را شناسایی و کاربر را مطلع کند.
اپلیکیشنهای مخرب میتوانند از طریق چندین سناریو، از جمله بهروزرسانیها یا حتی دور زدن عمدی هشدارها توسط کاربر در حین نصب، بر روی دستگاه قرار گیرند. در هر صورت، Bitdefender Mobile Security برای اندروید اکنون دارای یک لایه حفاظتی جدید است که دائماً به دنبال اپلیکیشنهای مخرب است.
هنگامی که بیتدیفندر فناوری جدید را برای همه کاربران فعال کرد، این کمپین تهاجمی بلافاصله شناسایی شد. بیش از ۶۰۰۰۰ اپلیکیشن منحصربهفرد شناسایی شدهاند و احتمالاً تعداد بیشتری از آنها هنوز آنلاین و در دسترس کاربران هستند. با توجه به تعداد زیاد اپلیکیشنها، کل عملیات احتمالاً خودکار است.
اپلیکیشنهای حاوی تبلیغافزارهای مخرب در Google Play یا سایر فروشگاههای رسمی موجود نیستند، اما مهاجمان راه دیگری برای متقاعد کردن کاربران برای نصب آنها پیدا کردند. به نظر میرسد که بسیاری از کاربران اندروید به دنبال بازیهای کرک شده، برنامههای قفل نشده، VPNهای رایگان، یوتیوب بدون تبلیغات و حتی اپلیکیشنهای امنیتی جعلی هستند.
این اپلیکیشنهای مخرب از چند تکنیک هوشمندانه برای پنهان کردن خود در دستگاهها استفاده میکنند، از جمله نداشتن نام یا لوگو که باعث میشود در پایین برنامههای نصبشده قرار بگیرند و کاربر آنها را فراموش کند.
هدف این کمپین کسب درآمد از طریق نمایش اجباری تبلیغات است، اما این بدان معنا نیست که مهاجمان نمی توانند یک روز سوئیچ را تغییر دهند و تبلیغات بسیار خطرناکتری را ارائه دهند که کاربران را به سمت بدافزار هدایت میکند.
بهترین راه برای ایمن ماندن این است که اپلیکیشنها را فقط از فروشگاههای رسمی دانلود کنید و از یک اپلیکیشن امنیتی استفاده کنید که بتواند این نوع تهدیدات را شناسایی کند.
