بیش از ۱۰۰ اپلیکیشن اندرویدی فروشگاه گوگل پلی آلوده به تروجان هستند!

محققین نوع جدیدی از اسپای وار تبلیغاتی را در بیش از ۱۰۰ برنامه قابل دانلود از گوگل پلی استور کشف کردند. تیم تحقیقات شرکت امنیتی روسی Doctor Web اول ازهمه این تروجان را که Android.Spy.277.origin نام دارد به دیتابیس ویروس خود در تاریخ یک آپریل اضافه کردند. تروجانی که اطلاعات محرمانه را به سرقت برده، ارائه تبلیغات می‌کند و توسط برنامه‌های جعلی و ساختگی محبوب اندروید که در گوگل پلی هستند توزیع می شود. به طور مشخص متخصصین بدافزار آن را در ۱۰۴ برنامه که شامل خدمات ویرایش تصویر، تم های حاوی والپیپر متحرک و سایر برنامه‌ها که به درستی نیز عمل نمی‌کنند پیدا کرده اند.

تخمین زده می شود در مجموع برنامه‌هایی که آلوده به Android.Spy.277.origin هستند توسط ۳٫۲ میلیون کاربر دانلود شده اند! عمل‌کرد این بدافزار به این صورت است که پس از نصب شدن به ۳۰ نقطه مختلف اطلاعاتی دستگاه دسرسی پیدا کرده و آن‌هارا برای ریموت سروری که توسط مهاجم کنترل می‌شود می فرستد. با توجه به پست منتشر شده توسط Doctor Web این اطلاعات شامل شماره IMEI، مدل گوشی، نوع سیستم عامل و دسترسی یا عدم دسترسی به روت هستند. در هر بار که برنامه ها اجرا شوند این اطلاعات برای سرور با نام برنامه فرستاده می شود. همچنین این تروجان با ارائه تبلیغات و درخواست پارامتر های خاص کاربر را به نصب برنامه‌های غیرقابل اطمینان نیز ترغیب می‌کند.

android-1-1 android-2

این تبلیغات در قالب نوتیفیکشن ها و همینطور با میانبرهای ایجاد شده روی هوم اسکرین که به گوگل پلی لینک می‌شوند ظاهر می شود. داکتر وب به گوگل اطلاع داده که شروع به حذف برخی از برنامه‌های آلوده از پلی استور کرده، گوگل نیز از کاربران می‌خواهد با نصب آنتی ویروس و همینطور نصب برنامه‌های ارائه شده توسط توسعه‌دهنده های مطمئن از آلوده شدن گوشی به این ویروس جلوگیری کنند. این نخستین بار نیست که یک کد مخرب به گوگل پلی راه پیدا کرده است.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *