کاربران اندروید بهوسیله پاپآپهای جعلی اذیت شدند
به تازگی کاربران گوگل اندروید توسط مجموعهای از پاپآپهای جعلی که در دستگاههایشان ظاهر شد، اذیت شدند. طبق گفته Paul Ducklin کارشناس شرکت Naked Security از فایروال Sophos، رشته پنجرههای جعلی، قبل از اینکه کاربران Microsoft را آزار دهند، برای کاربران برنامه Google Hangouts آزاردهنده شدهاند. Ducklin در پست وبلاگی که در ۲۸ آگوست منتشر
به تازگی کاربران گوگل اندروید توسط مجموعهای از پاپآپهای جعلی که در دستگاههایشان ظاهر شد، اذیت شدند.
طبق گفته Paul Ducklin کارشناس شرکت Naked Security از فایروال Sophos، رشته پنجرههای جعلی، قبل از اینکه کاربران Microsoft را آزار دهند، برای کاربران برنامه Google Hangouts آزاردهنده شدهاند.
Ducklin در پست وبلاگی که در ۲۸ آگوست منتشر شده است، نوشت: “کاربران در سراسر جهان و در همه ساعات روز پیامهای ناخواسته زیادی دریافت کردند.” “واضح است که مایکروسافت اعلانهای آزمایشی را برای برنامه Teams در اندروید آزمایش نکرده بود. هشدارهای جعلی، غول نرمافزاری را نیز غافلگیر کرد.”
با توجه به محتوای اعلانها، به نظر میرسد که آنها به قصد مجرمانه یا خرابکاری منتشرنشدهاند. در پیامهایی که تحت عنوان “پیامهای FCM” به همراه متن “اعلان تست !!!!” ظاهر میشد، هیچ لینک یا تماس مشکوکی گنجانده نشده بود.
Ducklin با تأمل در مورد هویت و انگیزه فرستنده اعلانها اظهار داشت: “پیامها درواقع نوعی انجام آزمایش بود – اما توسط چه کسی و برای چه هدفی نمیدانیم؟”
“چهار علامت تعجب در اعلانها، کاربر را مشکوک میکند که شاید این یک نفوذ توسط هکرها باشد – شاید نوعی “القای تفکر” باهدف یادآوری یک نکته باشد.”
Ducklin عنوان کرد که ممکن است این موج اعلانهای جعلی مربوط به کشفهای اخیر یک محقق امنیت سایبری و شکارچی باگ معروف که خود را “Abbs” مینامد، باشد. در ۱۷ آگوست Abbs ادعا کرد که ۳۰٫۰۰۰ دلار برای شناسایی آسیبپذیری برنامهنویسی در اندروید که میتواند هکر را قادر سازد تا به سرویس (Firebase Cloud Messaging (FCM حمله کند، درآمد کسب کرده است.
Abbs در توصیف این ضعف اظهار داشت: “یک مهاجم مخرب میتواند محتوای اعلانها را برای هر برنامهای که FCM SDK را اجرا میکند و کلید سرور FCM که در معرض نمایش باشد را کنترل کند و همزمان این اعلانها را برای هر کاربر از برنامه آسیبپذیر، ارسال کند.
این اعلانها میتواند شامل هر چیزی باشد که مهاجم میخواهد، مثل: تصاویر گرافیکی (ویژگی ‘image’: ‘url-to-image’) همراه با هر پیام تحقیرآمیز یا تمایل سیاسی در اعلان!
فرستنده اعلانها که بلافاصله توسط گوگل و مایکروسافت متوقف شد، هنوز مشخص نشده است.
منبع: مجله اینفوسکیوریتی
ت
برچسب ها :امنیت ، اندروید ، پاپ آپ ، پیامک جعلی
- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰