هر بار که برنامه یکی از وبگاههای مستهجن را کلیک میکند، انسانهای خلافکاری پولی به جیب میزنند و شما میمانید و یک شبکه اینترنتی دارای اختلال!
محققان حوزه Malwarebytes در بخش بازار نرمافزار گوگل متوجه چیزی شدند که آن را Trojan Pornclicker نامیدند. این بدافزار به عنوان یک نرمافزار ترکی به نام “Mayis Guzel Aydir” مشاهده شده است.
تکنــــــــــــــازدانلود: نام این برنامه به صورت ساده به عنوان «نیمه شبهای زیبای ماه می» و یا «می، ماه زیبایی است» ترجمه میشود. هنگامی که این بدافزار نصب شده و باز شود، یک شکل مانند کره چشم روی صفحه تلفن همراه ظاهر میشود که در ظاهر هیچکاری انجام نمیدهد، اما در پس پرده، این برنامه وبگاههای مستهجن را باز میکند و از این طریق پولی از روش «پرداخت به ازای کلیک» دریافت میشود. این مطلب در وبگاه محققان در تاریخ دوم ژوئن مطرح شده است. اگر کاربر بعد از تشخیص اینکه این برنامه هیچ سودی ندارد، اقدام به پاک کردن آن کند، باز هم هدف شومی که در پس این برنامه بوده است، محقق میشود.
محققان در بیانیه خود در وبگاه گفتند: «هر بار که برنامه یکی از
وبگاههای مستهجن را کلیک میکند، انسانهای خلافکاری پولی به جیب میزنند
و شما میمانید و یک شبکه اینترنتی دارای اختلال!»
محققان میگویند که هیچگونه تعریف و توضیحی برای این نرمافزار در بازار
گوگل ثبت نشده است و تنها چند عکس از یک نرمافزار ماشینحساب وجود دارد که
به ظاهر هیچ ارتباطی با اسم نرمافزار ندارد.
طبق گفتههای محققان، علیرغم عدم وجود توضیح شفاف، این برنامه بین هزار تا
پنج هزار نصب داشته و کاربران امتیاز ۳.۲ را برای این برنامه در نظر
گرفتهاند که ۳۸۳ نظر نیز در زمانی که نظر محققان در مورد این برنامه اعلام
شده است، در بازار گوگل ثبت شده است. نسخههای بسیاری از این نرمافزار
نیز با نام یکسان اما با یک عدد در پایان نام، مانند «Mayis Guzel Aydir ۲»
مشاهده شده است.
کریگ یانگ، محقق امنیتی نیز در نظرات رایانامهای در وبگاه SCMagazine.com گفت:
«ین نرمافزار مخرب همچنین برای تبدیل مستقیم پهنای باند شبکه قربانی به پول از طریق یک کلیک روی تبلیغات طراحی شده است.»
وی گفت:
«خوشبختانه در این مورد، ضرر بیشتر متوجه تبلیغکنندگان و شبکههای تبلیغاتی است و کاربران ضرر چندانی نمی بینند، اما این نوع حمله میتواند از طریق استفاده بیش از حد از حجم داده، کاربران را متضرر کند.»
وی ادامه داد:
«این گونه نرمافزارها به جز استفاده از نرمافزار ضدویروس دستگاه، ممکن است از راههای دیگر مانند وارد کردن آسیب به باتری و یا استفاده بیش از حد از داده اینترنتی، از دستگاه تلفن سوءاستفاده کنند.»
این نرمافزار پس از افشای کاربرد اصلی،
به سرعت شناسایی و از سوءاستفادههای بیشتر آن جلوگیری شد، اما محققان
هشدار دادند که هنوز ممکن است نسخههایی از آن کار کنند و همچنین کارشناسان
عنوان کردند این نوع از حملات هنگامی رخ میدهند که کسی بخواهد یک حمله به
ظاهر مفید، اما در واقع خرابکارانه را ترتیب دهد.
انجین کردا، متخصص شرکت Lastline و یکی از پایهگذاران این شرکت از طریق
نظرات رایانامهای به وبگاه SCMagazine.com گفت: «در دنیای ساده
رایانهای، خطرات بدافزاری مانند این مورد سختتر مورد تشخیص و بررسی قرار
میگیرند. اما از طرف دیگر در دنیای تلفن، ما میتوانیم هنگامی که خطر
تشخیص داده شد، نرمافزار را از بازار خارج کرده و از پخش بیشتر آن جلوگیری
کنیم.»
وی گفت که سادهترین راه محافظت این است که هیچ کدام از نرمافزارهایی که محبوبیت کمتری دارند و یا تعداد دریافت کمی از آنها گزارش نشده است را دریافت نکنیم. باید بدانیم که نرمافزارهای محبوب، کاربردهای خرابکارانه نخواهند داشت، اگرچه برخی اوقات این انتظار میرود که برخی از نرمافزارهای محبوب، خرابکارانه از آب در بیایند. کردا همچنین عنوان کرد که کاربران باید مطمئن شوند که به نرمافزارها فقط اجازه دسترسی به اطلاعاتی را بدهند که نرمافزار به آنها نیاز دارد و نه بیشتر.