کاربران اندروید به‌وسیله پاپ‌آپ‌های جعلی اذیت شدند

به تازگی کاربران گوگل اندروید توسط مجموعه‌ای از پاپ‌آپ‌های‌ جعلی که در دستگاه‌هایشان ظاهر شد، اذیت شدند.

طبق گفته Paul Ducklin کارشناس شرکت Naked Security از فایروال Sophos، رشته پنجره‌های جعلی، قبل از اینکه کاربران Microsoft را آزار دهند، برای کاربران برنامه Google Hangouts آزاردهنده شده‌اند.

Ducklin در پست وبلاگی که در ۲۸ آگوست منتشر شده است، نوشت: “کاربران در سراسر جهان و در همه ساعات روز پیام‌های ناخواسته زیادی دریافت کردند.” “واضح است که مایکروسافت اعلان‌های آزمایشی را برای برنامه Teams در اندروید آزمایش نکرده بود. هشدارهای جعلی، غول نرم‌افزاری را نیز غافلگیر کرد.”

با توجه به محتوای اعلان‌ها، به نظر می‌رسد که آن‌ها به ‌قصد مجرمانه یا خرابکاری منتشرنشده‌اند. در پیام‌هایی که تحت عنوان “پیام‌های FCM” به همراه متن “اعلان تست !!!!” ظاهر می‌شد، هیچ لینک یا تماس مشکوکی گنجانده نشده بود.

Ducklin با تأمل در مورد هویت و انگیزه فرستنده اعلان‌ها اظهار داشت: “پیام‌ها درواقع نوعی انجام آزمایش بود – اما توسط چه کسی و برای چه هدفی نمی‌دانیم؟”

“چهار علامت تعجب در اعلان‌ها، کاربر را مشکوک می‌کند که شاید این ‌یک نفوذ توسط هکرها باشد – شاید نوعی “القای تفکر” باهدف یادآوری یک نکته باشد.”

Ducklin عنوان کرد که ممکن است این موج اعلان‌های جعلی مربوط به کشف‌های اخیر یک محقق امنیت سایبری و شکارچی باگ معروف که خود را “Abbs” می‌نامد، باشد. در ۱۷ آگوست Abbs ادعا کرد که ۳۰٫۰۰۰ دلار برای شناسایی آسیب‌پذیری برنامه‌نویسی در اندروید که می‌تواند هکر را قادر سازد تا به سرویس (Firebase Cloud Messaging (FCM حمله کند، درآمد کسب کرده است.

Abbs در توصیف این ضعف اظهار داشت: “یک مهاجم مخرب می‌تواند محتوای اعلان‌ها را برای هر برنامه‌ای که FCM SDK را اجرا می‌کند و کلید سرور FCM که در معرض نمایش باشد را کنترل کند و هم‌زمان این اعلان‌ها را برای هر کاربر از برنامه آسیب‌پذیر، ارسال کند.

این اعلان‌ها می‌تواند شامل هر چیزی باشد که مهاجم می‌خواهد، مثل: تصاویر گرافیکی (ویژگی ‘image‏’: ‘url-to-image’) همراه با هر پیام تحقیرآمیز یا تمایل سیاسی در اعلان!

فرستنده اعلان‌ها که بلافاصله توسط گوگل و مایکروسافت متوقف شد، هنوز مشخص نشده است.

منبع: مجله اینفوسکیوریتی

ت