اخبار

بازی های اندرویدی دانلود کننده بدافزار در Google Play کشف شده است؛ مراقب باشید!

یک دانلود کننده بدافزار اندرویدی به نام Android.DownLoader.819.origin در گوگل‌پلی شناسایی‌شده‌ است که بیش از ۵۱۱۰۰ کاربر آن ‌را دانلود کرده‌اند. این دانلود کننده قادر به نصب و اجرای سایر برنامه‌های مخرب روی دستگاه‌های آسیب‌دیده است. پژوهشگران تعداد ۱۴ کپی از این برنامه مخرب که توسط Quoac توزیع‌شده‌اند را پیدا کردند. این برنامه‌ها در قالب بازی توزیع‌شده‌اند.

برنامه Android.DownLoader.819.origin یک نسخه ویرایش شده Android.DownLoader.818.origi است که به‌عنوان برنامه VPN توزیع‌شده‌ است. زمانی که برنامه درخواست دسترسی نوشتن و خواندن در کارت SD را نمایش می‌دهد، کاربر را وادار می‌کند تا به برنامه دسترسی مدیریت گوشی را اعطا کند. پس از به دست آوردن دسترسی، برنامه آیکون خود را حذف می‌کند و تنها در لیست برنامه‌های نصب‌شده قابل‌مشاهده است. بدون اعطای تمامی مجوزها امکان راه‌اندازی بازی وجود نخواهد داشت. سپس برنامه به سرور راه دور متصل می‌شود و فایل‌ APK را دانلود کرده و کاربر را وادار به نصب این برنامه‌ی مخرب می‌کند. این برنامه هر ۲۰ ثانیه یک‌بار صفحه نصب برنامه‌های دانلود شده را نمایش می‌دهد تا کاربر آن را نصب کند. برنامه مخربی که نصب می‌شود، بدافزار Android.HiddenAds.728 است که هنگام فعال بودن صفحه‌نمایش، روی دستگاه آلوده آگهی نمایش می‌دهد.

پژوهشگران Doctor Web گزارش وجود این برنامه را به Google Play ارسال کردند و هم‌اکنون این برنامه از Google Play حذف‌شده است.

 

منبع: GBHackers

بازی های اندرویدی دانلود کننده بدافزار در Google Play کشف شده است؛ مراقب باشید!

آگاهی رسانی، پشتیبانی و امداد رایانه‌ای در حوزه امنیت فضای تبادل اطلاعات

cert.znu.ac.ir
certoffice@znu.ac.ir
TelFax: 024-33054210

خدمات مرکز آپا:


  • آزمون نفوذ و کشف آسیب پذیری
  • رسیدگی به حوادث شبکه‌های رایانه‌ای
  • ارائه مشاوره در زمینه امنیت
  • ارزیابی امنیت و صدور گواهی‌نامه
  • امن‌سازی اتوماسیون صنعتی
  • انجام طرح‌های پژوهشی در زمینه امنیت
  • برگزاری دوره‌های تخصصی آموزشی ویژه مدیران و کارشناسان سازمان‌ها
To Top