به گزارش کارگروه امنیت سایبربان , جدیدترین تهدیدی که کاربران گوشیهای اندروید با آن مجواجه هستند، فریب دادن آنها برای نصب برنامههای خاصی است که پس از دانلود، مشکلاتی را برای دستگاههایشان ایجاد میکنند. این حمله که «کالیدوسکوپ» نام دارد، یک حمله کلاهبرداری تبلیغاتی است.
نسخههای مخرب این برنامهها در فروشگاههای برنامههای شخص ثالث یافت میشوند و به تبلیغات جعلی کمک میکنند.
آزمایشگاههای تهدیدات IAS این حمله را Kaleidoscope نامیدهاند، زیرا دائماً برای جلوگیری از شناسایی تغییر میکند.
طبق این دادهها، هر ماه ۲.۵ میلیون دستگاه جدید هک میشوند که ۲۰ درصد آنها در هند هستند. مناطق دیگری که کالیدوسکوپ در آنها شناسایی شده است شامل اندونزی، فیلیپین و برزیل است.
نصب برنامههای مخرب از طریق رابطهای فروشگاههای برنامههای شخص ثالث، دامنه این تهدید را بیشتر گسترش میدهد.
کالیدوسکوپ به شرح زیر عمل میکند:
یک کاربر اندروید برنامهای را از فروشگاه Play نصب میکند که مانند یک برنامهی قانونی به نظر میرسد و کار میکند.
یک کپی مخرب از برنامه در یک فروشگاه برنامه شخص ثالث فهرست شده است؛ پیامها و رسانههای اجتماعی کاربران را به نصب نسخههای مخرب این برنامهها از طریق فروشگاههای برنامههای شخص ثالث هدایت میکنند و آنها را مستقیماً نصب میکنند.
صاحب دستگاه اندروید معتقد است که یک برنامه قانونی نصب کرده است و تبلیغکنندگان معتقدند که تبلیغات آنها در برنامههای قانونی نمایش داده میشود.
در عوض، به محض اینکه نسخه مخرب برنامه روی گوشی نصب شود، تبلیغات آزاردهندهای از جمله تصاویر و ویدیوهای تمام صفحه که برای پخش نیازی به تعامل کاربر ندارند، نمایش میدهد.
میتوانید ببینید که این موضوع چقدر برای صاحبان بدشانس دستگاه آزاردهنده است، کسانی که در نهایت صاحب تلفنی میشوند که پول زیادی را به مجرمان سایبری میدهد و کاربران را از مشاهده صفحه نمایش خود باز میدارد.
گوگل برنامههای علامتگذاریشده را از فروشگاه پلی استور حذف کرده و افزوده است که از کاربران اندروید در برابر نسخههای شناختهشدهی Kaleidoscope محافظت خواهد کرد.
این نوع بدافزارهای تبلیغاتی مزاحم باعث میشوند گوشی شما بیش از حد گرم شود، باتری شما به سرعت خالی شده و دستگاه شما به کندی و با عملکرد ضعیف کار کند.
