پس از بدافزار xHelper که روز گذشته با آلوده کردن تعداد قابل توجهی از دستگاهها، خبرساز شد، امروز گزارشهای دیگری در مورد برنامهای با عنوان ai.type منتشر شد که تاکنون سبب شده است بیش از 40 میلیون دستگاه در سرتاسر جهان با مشکلات قابل توجهی روبرو شوند. این بدافزار با هدف آلوده کردن دستگاههای اندرویدی طراحی شده است و اگر در حال حاضر از این دستگاهها استفاده میکنید بهتر است از نصب آن خودداری کنید.
چندی پیش برنامهای با عنوان ai.type در فروشگاه Google Play در دسترس قرار گرفت که طبق اطلاعات منتشر شده از سوی سازندگان آن میتواند به عنوان یک برنامه صفحه کلید و اموجی مورد استفاده قرار بگیرد. با این وجود، بررسیها نشان میدهد این برنامه بیش از اینکه در این حوزه فعالیت داشته باشد سبب میشود کاربران با مشکلات عمدهای روبرو شوند. براساس گزارشهای موجود، این برنامه تاکنون 40 میلیون بار توسط کاربران نصب شده و دستگاههای حاضر در 13 کشور جهان را آلوده کرده است.
سایت UpstreamSystems در گزارش خود از این بدافزار، اعلام کرده است که آن سبب میشود بدون اجازه کاربران و به صورت خودکار محتویات دیجیتال و غیررایگان از سرتاسر اینترنت خریداری شوند. در کنار این مشکل، برنامه ai.type سبب میشود که تبلیغات مختلف در پسزمینه دستگاههای اندرویدی نمایش داده شود و کلیکهای دورغین را برای کسب درآمد از آنها تولید کند. این بدافزار همچنین قابلیت آن را دارد که اطلاعات مربوط به بازدیدهای واقعی، کلیکهای واقعی و خریدهای واقعی را به شبکههای تبلیغاتی ارسال کند.
پلتفرم امنیتی Upstream Secure-D که پیش از این سبب شده بود از ارسال درخواستهای خرید غیرمجاز از بدافزار Snaptube جلوگیری شود، تاکنون بیش از 14 میلیون تراکنش مشکوک و مربوط به برنامه ai.type را متوقف کرده است. تیم پشتیبان از این پلتفرم اعلام کرده است که این تعداد از تراکنش تنها مربوط به 110 هزار دستگاه که برنامه ai.type را در اختیار داشتهاند بوده است. این تیم همچنین در گزارش خود اعلام کرده است که در صورت عدم توقف، همین تعداد از تراکنشها میتوانست چیزی در حدود 18 میلیون دلار خرج بر روی دست کاربران بگذارد.
برنامه ai.type، محصولی از یک شرکت اسرائیلی با عنوان ai.type LTD است که خود را به عنوان یک برنامه رایگان در حوزه صفحه کلید و اموجی معرفی میکند. اگرچه در ماه ژوئن این برنامه از فروشگاه Google Play حذف شده است اما هنوز میتوان آن را بر روی میلیونها دستگاه یافت. تیم پشتیبان از پلتفرم امنیتی Secure-D اعلام کرده است که در ماه آگوست و چندی پس از اینکه این بدافزار از فروشگاه Google Play حذف شد، روزانه چیزی در حدود 400 هزار رویداد غیرمجاز توسط این برنامه صورت میگرفته است.
UpstreamSystems در گزارش خود اعلام کرده است که برنامههای صفحه کلید معمولاً به رده بالایی از دسترسی به گوشیهای اندرویدی نیاز دارند و برنامه ai.type علاوه بر دسترسی به پیامهای متنی، تصاویر، ویدیوها و لیست مخاطبین، حتی به تمامی اطلاعات ذخیره شده بر روی دستگاه کاربران نیز نیاز دارد. نصب این بدافزار فارغ از تمامی سو استفادههای تبلیغاتی، به آن اجازه میدهد که کنترل کاملی بر روی دستگاه کاربران داشته باشد.
این سایت به کاربرانی که در حال حاضر از این برنامه استفاده میکنند توصیه کرده است هرچه سریعتر آن را از دستگاه خود پاک کنند. دیگر کاربران نیز که در گذشته این برنامه را بر روی دستگاههای خود نصب کردهاند بهتر است قبوض تلفن خود را با هدف یافتن هزینههای غیرعادی مورد بررسی قرار دهند. هرگونه افزایش میزان مصرف دیتا میتواند نشانهای از عملکرد این بدافزار باشد.
بررسیها نشان میدهد که هرساله چیزی در حدود 40 میلیارد دلار از راه کلاهبرداریهای تبلیغاتی عاید بدافزارها میشود.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت