يكشف البحث عن تطبيقات الإعلانات المتسللة التي تصيب iOS وAndroid

كشفت شركة الأمن السيبراني Human عن شيء آخر ادواري حملة متورطة في الاحتيال الإعلاني الذي يستهدف أجهزة iOS وAndroid. بأبسط العبارات، يتيح الاحتيال في الإعلانات للممثل السيئ إما إرسال بريد عشوائي بشكل واضح إلى أحد التطبيقات باستخدام الإعلانات، أو التلاعب بالإعلانات. رمز بطريقة تجعل الإعلانات غير مرئية للمستخدم بينما يقوم الممثل السيئ باستخراج أموال الإعلانات من ملف مسوق.

وفي كل تكرار، يكون الأمر احتياليًا. لقد انتشر الاحتيال في الإعلانات على نطاق واسع في الصناعة منذ فترة، وقد كشف التحقيق الأخير عن مخبأ يضم أكثر من 75 ذكري المظهر التطبيقات المدرجة في متجر Google Play وما يقرب من عشرة تطبيقات على متجر تطبيقات Apple التي تشارك في أشكال مختلفة من الاحتيال الإعلاني.

تم تنزيل التطبيقات السيئة بشكل جماعي أكثر من 13 مليون مرة عبر الأنظمة البيئية لتطبيقات Google وApple. بعد أن تم إخطارها من قبل Human، قامت Google وApple منذ ذلك الحين بحذف التطبيقات من مستودعات التطبيقات الخاصة بهما.

وهذه هي الموجة الثالثة من الهجوم نفسه، الذي تم الإبلاغ عنه لأول مرة في عام 2019 وكان يحمل اسم بوسيدون. الموجة الثانية التي رفعت رأسها في عام 2020 سُميت بـ Charybdis، بينما أُطلق على موجة الهجوم المستمرة اسم Scylla. بمرور الوقت، اكتسبت حملة الاستهداف القدرة على التعتيم على التعليمات البرمجية الضارة والقدرة على استهداف SDK.

بحلول الوقت الذي رفعت فيه حملة Scylla الإعلانية رأسها، كان من الممكن أن تظهر نفسها على أنها لعبة مشروعة، وتخدع المعلنين لإنفاق المزيد من الأموال. يستخدم الاحتيال إعلانات مخفية غير مرئية للمستخدمين، أو مجرد تطبيقات خارج السياق تظهر بشكل عشوائي على الشاشة. ولوحظ أيضًا التلاعب بمقاييس مشاهدة الإعلان كوسيلة لتسجيل نقرات الإعلان وكسب المال.

ما هو الطريق الآمن أمامنا؟

مسار العمل الأكثر منطقية هو حذف التطبيقات الإشكالية، على افتراض أنها مثبتة بالفعل على هاتفك. يمكنك التحقق من القائمة الكاملة للتطبيقات المتأثرة ببرامج الإعلانات المتسللة على موقع الإنسان. تتمثل الخطوة الاحترازية الفعالة في تثبيت التطبيقات دائمًا من المطورين والناشرين الموثوقين.

هناك خيار آخر يتمثل في الترقية إلى الإصدار المميز لأحد التطبيقات إذا كان المستوى المجاني يعرض عددًا كبيرًا جدًا من الإعلانات المشبوهة التي تتيح النقر للوصول إلى صفحة ويب أكثر ضررًا. لا يتمتع مطورو التطبيقات دائمًا بالتحكم الشامل في الإعلانات التي تظهر على تطبيقاتهم.

نحن نعيش في عصر المستمر تتبع الويب، والإعلانات المستهدفة التي تم تصميمها وفقًا للأنماط السلوكية هي الأكثر تدخلاً. نظرًا لأن شركات الإعلان غالبًا ما تعتمد على مسارات التنقل لأنشطتنا عبر الإنترنت، فيجب عليك مسح سجل المتصفح وذاكرة التخزين المؤقت وملفات تعريف الارتباط من وقت لآخر.

يمكنك أيضًا تجربة تطبيقات إزالة البرامج الإعلانية المتخصصة، فقط لتكون في الجانب الآمن. تقدم NordVPN نظامًا قويًا لحظر الإعلانات. هناك خيارات أخرى موثوقة منظف ​​ادواري بواسطة Pocket Bits, نورتون مانع الإعلانات, إجماليAV، و البرامج الضارة.

لا تعد برامج الإعلانات المتسللة ظاهرة جديدة، خاصة على جانب Android من النظام البيئي. ولكن على الرغم من ادعاءات شركة Apple بوجود نظام بيئي آمن للتطبيقات، فإن أجهزة iPhone ليست منيعة حقًا. شركة أمنية وانديرا رصدت 17 تطبيقًا على متجر التطبيقات في عام 2019 كانت تعرض إعلانات غير مرئية وتقوم بتسجيل النقرات الشبحية لتوليد إيرادات الإعلانات.

في عام 2018، أ سيسكو تالوس كشف أحد الباحثين عن هجوم مستهدف للغاية أثر على 13 جهاز iPhone فقط في الهند عن طريق تسليح خادم MDM. وكانت إحدى النتائج المشبوهة للهجوم هي ظهور الإعلانات العشوائية على الأجهزة المصابة. لكن النظام البيئي للبرامج الضارة هو مشهد دائم التطور. منذ أكثر من شهر بقليل، قال الخبراء في جامعة دارمشتات التقنية في ألمانيا مطبوخ برنامج ضار فتاك يتم تسليمه عبر البلوتوث ويمكنه أيضًا إصابة جهاز iPhone عند إيقاف تشغيله.

توصيات المحررين

• كيفية شحن iPhone الخاص بك بسرعة
• يتمتع هذا الهاتف الذي يعمل بنظام Android والذي يبلغ سعره 600 دولار بميزة كبيرة مقارنة بجهاز iPhone
• آمل أن تقدم Apple ميزة Vision Pro هذه إلى iPhone
• أكبر 6 ميزات iOS 17 سرقتها Apple من Android
• 11 ميزة في iOS 17 لا أستطيع الانتظار لاستخدامها على جهاز iPhone الخاص بي

ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.