اخبار

بدافزارهای اندروید از ۱۹۶ کشور قربانی گرفت!

بدافزارهایی که با عنوان بازی و نرم‌افزارهای مفید اندروید ارائه می‌شوند قبل از برداشته شدن از Google Play کاربران بسیاری را آلوده می‌کنند.

بدافزار جدید اندرویدی پیش از آن‌که توسط Google از پلی استور حذف شود بیشتر از ۱۰۰,۰۰۰ کاربر را در ۱۹۶ کشور آلوده کرده و همچنان به سرقت اطلاعات شخصی از کاربران در سراسر جهان ادامه می‌دهد.

محققان در Trend Micro نرم‌افزار جاسوسی به نام ANDROIDOS_MOBSTSPY را  یافتند که خود را در شش برنامه‌­ی مختلف اندرویدی پنهان کرده است که پنج مورد از آن‌ها اواخر سال گذشته شمسی از پلی استور حذف شدند و یک مورد هم به نام Flappy Birr Dog تا ماه گذشته در فروشگاه موجود بود.

به گفته محققان این بدافزار اطلاعات شخصی از جمله موقعیت مکانی و پیام‌­های کاربر را جمع‌آوری می‌­نماید. بدافزار برای ارسال اطلاعات به سرور از سامانه پیام رسان ابری Firebase استفاده می­‌کند. این سرور می­‌تواند نرم­‌افزار را برای جمع‌آوری اطلاعاتی مانند دانلود فایل‌ها از دستگاه اندرویدی که نرم‌افزار در آن نصب‌شده است و همچنین برای انجام عملیات فیشینگ از طریق نمایش تبلیغات جعلی گوگل و فیس‌بوک به‌منظور تشویق قربانی برای گرفتن گواهی‌نامه هدایت کند. درحالی‌که بیشترین تعداد قربانیان یعنی تقریباً یک‌­سوم از آن‌ها در کشور هند بودند، اما این بدافزار تقریباً در تمام قاره­‌ها پخش شده است.

مطالب مرتبط:
GPlayed بدافزار جدید اندروید به شکل گوگل پلی‌استور
۱۳ بدافزار در قالب بازی اندروید بر روی Play Store توسط نیم میلیون کاربر نصب شده است
بازی های اندرویدی دانلود کننده بدافزار در Google Play کشف شده است؛ مراقب باشید!

منبع: DarkReading

بدافزارهای اندروید از ۱۹۶ کشور قربانی گرفت!
To Top