به گزارش برنا؛ همه کاربران اینترنت میدانند که نباید روی هر لینک URL کلیک کنند. ممکن است یکی پیامی را ارسال کند و این پیام حاوی یک لینک باشد. کاربران یا وب سایتهای ارائه دهنده این پیوندها ممکن است از خدمات کوتاه کننده URL استفاده کنند.
خدمات کوتاه کننده، برای کوتاه کردن URLهای طولانی، پنهان کردن نام دامنه اصلی، مشاهده تجزیه و تحلیل در مورد دستگاههای بازدیدکنندگان و یا حتی در برخی موارد برای کسب درآمد از کلیک کاربران استفاده میشود. درآمدزایی به این معنی که وقتی کسی روی چنین پیوندی کلیک میکند، تبلیغاتی به او نمایش داده میشود که برای شخصی که URL کوتاه شده را ایجاد کرده ایجاد درآمد میکند.
مشکل این است که برخی از این خدمات کوتاه کننده پیوند از تکنیکهای تبلیغاتی تهاجمی مانند تبلیغات ترسناکی چون اطلاع رسانی به کاربران در دستگاههای آلوده به بدافزار خطرناک، هدایت کاربران به بارگیری برنامههایی از فروشگاه Google Play یا شرکت در نظرسنجیهای عجیب، ارائه محتوای بزرگسالان، پیشنهاد برای شروع اشتراک خدمات پیامکی برتر، فعال کردن اعلانهای مرورگر و ارائه پیشنهادات مشکوک برای برنده شدن جوایز استفاده میکنند.
به تازگی برنامهای کشف شده که کوتاه کننده پیوند است و در تلفنهای اندرویدی کار میکند. این بدافزار FakeAdBlocker نام دارد که بارهای اضافی که از سرور C&C خود دریافت کرده را بارگیری و اجرا میکند (مانند تروجانهای بانکی، تروجانهای پیام کوتاه، و تبلیغات مزاحم تهاجمی). علاوه بر این برنامههای ناخواستهای را در پس زمینه تلفن اجرا میکند.
شرکت ESET با انتشار یک بیانیه اعلام کرد که بیش از ده هزار تلفن اندرویدی توسط سرویسهای کوتاه سازی URL، به ویروسی خطرناک آلوده شدند. این شرکت در ادامه گفت که برخی از سرویسهای کوتاه کننده به خودی خود خطرناک نیستند، اما تبلیغاتشان میتواند منبعی از برنامهها و ویروسهای خطرناک باشد.
در طی دو ماه گذشته، ویروس FakeAdBlocker توسط ۱۵۰ هزار کاربر دانلود شد و تلفنهای هوشمند بسیاری از کاربران در روسیه، اوکراین و قزاقستان را آلوده کرد.