بدافزار Kaleidoscope با فریب کاربران و نصب برنامههای بهظاهر معمولی، میلیونها گوشی اندروید را آلوده میکند.
به گزارش تکراتو و به نقل از phonearena، کاربران گوشیهای اندرویدی با تهدیدی خطرناک روبهرو هستند که آنها را وادار به نصب برنامههایی میکند که بلافاصله پس از نصب، مشکلات جدی ایجاد میکنند.
این حمله که Kaleidoscope نام گرفته، نوعی کلاهبرداری تبلیغاتی است و برخی از برنامههای آن در Google Play Store هم یافت میشود، هرچند نسخههای آلوده آنها بیشتر در فروشگاههای جانبی منتشر میشوند.
موسسه IAS Threat Labs این تهدید را Kaleidoscope نامگذاری کرده، چون شیوه فعالیت آن دائماً تغییر میکند تا شناسایی نشود. طبق آمار، هر ماه حدود ۲.۵ میلیون دستگاه جدید آلوده میشوند و حدود ۲۰ درصد این موارد در کشور هند گزارش شدهاند.
کشورهای دیگری مثل اندونزی، فیلیپین و برزیل نیز درگیر این حمله هستند. عامل اصلی گسترش این بدافزار، نصب اپلیکیشنهای آلوده از طریق فروشگاههای جانبی و لینکهایی در پیامرسانها و شبکههای اجتماعی است.
مکانیزم عملکرد Kaleidoscope به این صورت است: کاربر یک اپلیکیشن را از Play Store نصب میکند که ظاهر و عملکرد آن کاملاً عادی به نظر میرسد. اما یک نسخه جعلی و آلوده از همان برنامه در فروشگاههای جانبی منتشر میشود و کاربران با لینکهایی که در شبکههای اجتماعی یا پیامها دریافت میکنند، بهجای نسخه اصلی، نسخه مخرب را نصب میکنند.
این نسخه، تبلیغات مزاحم را نمایش میدهد که شامل تصاویر و ویدیوهای تمامصفحه است و حتی بدون تعامل کاربر اجرا میشوند.
در نتیجه، کاربر با گوشیای مواجه میشود که مملو از تبلیغات آزاردهنده است و عملاً به ابزاری برای کسب درآمد مجرمان سایبری تبدیل میشود. این شرایط باعث میشود کاربر نتواند از نمایشگر گوشی استفادهی عادی کند.
گوگل برخی از عناوین مشکوک را از فروشگاه Play Store حذف کرده و اعلام کرده که کاربران اندرویدی را از نسخههای شناساییشده Kaleidoscope محافظت خواهد کرد.
با این حال، فروشندگان تبلیغاتی که در این طرح همکاری داشتهاند، در بررسی کیفیت تبلیغات خود دقت کافی به خرج ندادهاند. این نوع بدافزارها معمولاً باعث داغ شدن بیشازحد گوشی، خالی شدن سریع باتری و کندی شدید عملکرد دستگاه میشوند.
با توجه به اینکه هر ماه حدود ۲.۵ میلیون نصب جدید از برنامههای آلوده به Kaleidoscope انجام میشود، این تهدید یکی از خطرناکترین چالشها برای کاربران اندرویدی به شمار میرود. اگر یکی از این برنامهها روی گوشی شما نصب است، بهتر است هر چه زودتر آن را حذف کنید.