پس از بدافزار xHelper که روز گذشته با آلوده کردن تعداد قابل توجهی از دستگاه‌ها، خبرساز شد، امروز گزارش‌های دیگری در مورد برنامه‌ای با عنوان ai.type منتشر شد که تاکنون سبب شده است بیش از 40 میلیون دستگاه در سرتاسر جهان با مشکلات قابل توجهی روبرو شوند. این بدافزار با هدف آلوده کردن دستگاه‌های اندرویدی طراحی شده است و اگر در حال حاضر از این دستگاه‌ها استفاده می‌کنید بهتر است از نصب آن خودداری کنید.

چندی پیش برنامه‌ای با عنوان ai.type در فروشگاه Google Play در دسترس قرار گرفت که طبق اطلاعات منتشر شده از سوی سازندگان آن می‌تواند به عنوان یک برنامه صفحه کلید و اموجی مورد استفاده قرار بگیرد. با این وجود، بررسی‌ها نشان می‌دهد این برنامه بیش از اینکه در این حوزه فعالیت داشته باشد سبب می‌شود کاربران با مشکلات عمده‌ای روبرو شوند. براساس گزارش‌های موجود، این برنامه تاکنون 40 میلیون بار توسط کاربران نصب شده و دستگاه‌های حاضر در 13 کشور جهان را آلوده کرده است.

سایت UpstreamSystems در گزارش خود از این بدافزار، اعلام کرده است که آن سبب می‌شود بدون اجازه کاربران و به صورت خودکار محتویات دیجیتال و غیررایگان از سرتاسر اینترنت خریداری شوند. در کنار این مشکل، برنامه ai.type سبب می‌شود که تبلیغات مختلف در پس‌زمینه دستگاه‌های اندرویدی نمایش داده شود و کلیک‌های دورغین را برای کسب درآمد از آن‌ها تولید کند. این بدافزار همچنین قابلیت آن را دارد که اطلاعات مربوط به بازدید‌های واقعی، کلیک‌های واقعی و خرید‌های واقعی را به شبکه‌های تبلیغاتی ارسال کند.

پلتفرم امنیتی Upstream Secure-D که پیش از این سبب شده بود از ارسال درخواست‌های خرید غیرمجاز از بدافزار Snaptube جلوگیری شود، تاکنون بیش از 14 میلیون تراکنش مشکوک و مربوط به برنامه ai.type را متوقف کرده است. تیم پشتیبان از این پلتفرم اعلام کرده است که این تعداد از تراکنش تنها مربوط به 110 هزار دستگاه که برنامه ai.type را در اختیار داشته‌اند بوده است. این تیم همچنین در گزارش خود اعلام کرده است که در صورت عدم توقف، همین تعداد از تراکنش‌ها می‌توانست چیزی در حدود 18 میلیون دلار خرج بر روی دست کاربران بگذارد.

ai-type-2.jpg

برنامه ai.type، محصولی از یک شرکت اسرائیلی با عنوان ai.type LTD است که خود را به عنوان یک برنامه رایگان در حوزه صفحه کلید و اموجی معرفی می‌کند.‌ اگرچه در ماه ژوئن این برنامه از فروشگاه Google Play حذف شده است اما هنوز می‌توان آن را بر روی میلیون‌ها دستگاه یافت. تیم پشتیبان از پلتفرم امنیتی Secure-D اعلام کرده است که در ماه آگوست و چندی پس از اینکه این بدافزار از فروشگاه Google Play حذف شد، روزانه چیزی در حدود 400 هزار رویداد غیرمجاز توسط این برنامه صورت می‌گرفته است.

UpstreamSystems در گزارش خود اعلام کرده است که برنامه‌های صفحه کلید معمولاً به رده بالایی از دسترسی به گوشی‌های اندرویدی نیاز دارند و برنامه ai.type علاوه بر دسترسی به پیام‌های متنی، تصاویر، ویدیوها و لیست مخاطبین، حتی به تمامی اطلاعات ذخیره شده بر روی دستگاه کاربران نیز نیاز دارد. نصب این بدافزار فارغ از تمامی سو استفاده‌های تبلیغاتی، به آن اجازه می‌دهد که کنترل کاملی بر روی دستگاه کاربران داشته باشد.

این سایت به کاربرانی که در حال حاضر از این برنامه استفاده می‌کنند توصیه کرده است هرچه سریع‌تر آن را از دستگاه خود پاک کنند. دیگر کاربران نیز که در گذشته این برنامه را بر روی دستگاه‌های خود نصب کرده‌اند بهتر است قبوض تلفن خود را با هدف یافتن هزینه‌های غیرعادی مورد بررسی قرار دهند. هرگونه افزایش میزان مصرف دیتا می‌تواند نشانه‌ای از عملکرد این بدافزار باشد.

بررسی‌ها نشان می‌دهد که هرساله چیزی در حدود 40 میلیارد دلار از راه کلاهبرداری‌های تبلیغاتی عاید بدافزارها می‌شود.

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0
  • هیچ نظری یافت نشد

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید