۱۷ اپلیکیشن مخرب گوگل پلی که با نمایش تبلیغات باتری گوشی را خالی میکنند با بهکارگیری حقههای مخصوص، کاری میکنند که بهظاهر مشروعیت داشته و توسط گوگل پلی شناسایی نشوند.
محققان بهتازگی متوجه شدهاند برخی اپلیکیشنهای موجود در گوگل پلی با نمایش بیش از اندازهی تبلیغات باعث خالی شدن باتری گوشی کاربر میشوند، حتی زمانیکه در حال اجرا نباشند. این اپلیکیشنها حقههای مخصوصی را به کار میگیرند تا توسط گوگل پلی و کاربران شناسایی نشوند. محققان با استفاده از آنتیویروس بیتدیفندر (Bitdefender) دریافتهاند که بهعنوان مثال برخی اپلیکیشنها ۴۸ ساعت پیش از مخفی کردن حضور خود در دستگاه صبر میکنند، نمایش تبلیغات را به مدت چهار ساعت متوقف میکنند، تبلیغات را در فواصل تصادفی نمایش میدهند یا کد خود را در چند فایل تقسیم میکنند. اپلیکیشنها کدهایی دارند که کارهای وعدهداده شده در توضیحات گوگل پلی را انجام میدهند بنابراین به ظاهر دارای مشروعیت هستند؛ اما بیتدیفندر ۱۷ عدد از این مدل اپلیکیشنها که در مجموع حدود ۵۵۰ هزار بار نصب شدهاند را پیدا کرده است.
یکی از این اپلیکیشنها، شبیهساز مسابقه است که برای استفاده از ویژگیهای اضافی، پرداخت درون برنامهای دارد. تبلیغات بیش از اندازهی این اپلیکیشن باتری گوشی کاربر را خالی میکند، تاجاییکه بسیاری از کاربران از بازی کردن با این اپلیکیشن دست میکشند. در این اپلیکیشن بعد از یک وقفهی چهار ساعته، تبلیغات با استفاده از یک شمارهی تصادفی (کمتر از سه) تولید شده و با یک عدد از پیش تعیین شده مقایسه میشوند، اگر عدد تصادفی برابر با عدد از پیش تعیین شده باشد، تبلیغات به کاربر نشان داده میشود.
درنتیجه زمانیکه کاربر قفل گوشی آلودهشده را باز میکند، یک سوم احتمال دارد که آگهی تبلیغاتی را مشاهده کند. مکانیزمهای نمایش تبلیغات نیز در چند فعالیت پراکنده شده است و از نرمافزار تبلیغاتی استفاده میشود. تصادفی بودن نمایش آگهی و فواصل زمانی مدت نمایش نیز امکان شناسایی الگوها را کاهش میدهد. اپلیکیشن از حقههای دیگری نیز برای غیرقابل پیشبینی کردن آگهیها استفاده میکند. در گزارش محققان نوشته شده است:
کاربران هنگامی که مشغول بازی هستند با فشردن دکمههای مختلف یا حتی زمانیکه از اپلیکیشن استفاده نمیکنند، آگهیها را مشاهده میکنند. هنگام استفاده از اپلیکیشن، تناوب زمانی نمایش آگهی به یک عدد تصادفی بستگی دارد. در نیمی از موارد هنگام استفاده از برخی ویژگیهای بازی، احتمال دارد که آگهی برای کاربر نمایش داده شود.
اپلیکیشن همچنین محتوای خود را در دو فایل تقسیم کرده است. کدهای مربوط به نمایش آگهی در فایل اول و کدهای مربوط به بازی در فایل دوم پیدا شدهاند. محققان بیتدیفندر در گزارش خود نوشتهاند:
اعلان android.intent.action.BOOT_COMPLETED (پیامی که با به پایان رسیدن بوت سیستم اعلام میشود)، اولین گیرندهی رجیسترشده است. بهمحض دریافت این اعلان، اپلیکیشن یک فعالیت را آغاز میکند که آن نیز یک برنامهریز نمایش آگهیها را راهاندازی میکند. بعد از ۱۰ دقیقه، سرویس برنامهریزیشده آغاز به کار میکند و تبلیغی را تنها یک بار به کابر نمایش میدهد. سپس برنامهریز با فراخوانی همان روش از فعالیتی که آن را در ابتدا تولید کرده بود، مجددا خود را بازتولید میکند و بعد از ۱۰ دقیقه دوباره آغاز به کار میکند. دومین گیرندهای که اپلیکیشن منتظر دریافت آن میماند، اعلانandroid.intent.action.USER_PRESENT (پیامی که با باز شدن قفل گوشی اعلام میشود) است. هر زمان کاربر قفل گوشی خود را باز میکند، اگر حداقل چهار ساعت از نصب آن توسط نرمافزار گذشته باشد، احتمال دارد یک آگهی به کاربر نشان داده شود. نمایشدهندهی آگهی طوری برنامهنویسی شده است که هر بار عددی کمتر از سه تولید میکند و این عدد با یک مقدار عددی دیگر مقایسه میشود، اگر عدد تولید شده با عددی که با آن مقایسه میشود، یکسان باشد، یک آگهی به کاربر نشان داده میشود. بهعبارتی احتمال نمایش آگهی هر بار که کاربر قفل گوشی را باز میکند یک سوم است.
بیتدیفندر بهطور کلی ۱۷ اپلیکیشن را پیدا کرده است که از همین روش برای نمایش آگهی استفاده میکنند. این اپلیکیشینها در مجموع ۵۵۰ هزار بار دانلود شدهاند و مدتی است که گوگل فرایند حذف آنها را آغاز کرده است. ۱۷ اپلیکیشن یادشده عبارتاند از:
Car Racing 2019
4K Wallpaper (Background 4K Full HD)
Backgrounds 4K HD
QR Code Reader & Barcode Scanner Pro
File Manager Pro - Manager SD Card/Explorer
VMOWO City: Speed Racing 3D
Barcode Scanner
Screen Stream Mirroring
QR Code - Scan & Read a Barcode
Period Tracker - Cycle Ovulation Women's
QR & Barcode Scan Reader
Wallpapers 4K, Backgrounds HD
Transfer Data Smart
Explorer File Manager
Today Weather Radar
Mobnet.io: Big Fish Frenzy
Clock LED
تصویر زیر اطلاعات بیشتری را در مورد اپلیکیشنها نشان میدهد.
اپلیکیشنها از نظر فنی در دستهی بدافزارها طبقهبندی نمیشوند زیرا عملکردهای پنهان آنها تنها محدود به نمایش تبلیغات میشود. اما باتوجه به اینکه این اپلیکیشنها باتری گوشی را تخلیه میکنند و احتمال افزودهشدن رفتارهای مخرب دیگر طی بهروزرسانیهای آتی وجود دارد، پیشنهاد میشود که هرچه سریعتر آنها از روی گوشی خود پاک کنید.
پاسخ ها