بدافزارهایی که با عنوان بازی و نرمافزارهای مفید اندروید ارائه میشوند قبل از برداشته شدن از Google Play کاربران بسیاری را آلوده میکنند.
بدافزار جدید اندرویدی پیش از آنکه توسط Google از پلی استور حذف شود بیشتر از ۱۰۰,۰۰۰ کاربر را در ۱۹۶ کشور آلوده کرده و همچنان به سرقت اطلاعات شخصی از کاربران در سراسر جهان ادامه میدهد.
محققان در Trend Micro نرمافزار جاسوسی به نام ANDROIDOS_MOBSTSPY را یافتند که خود را در شش برنامهی مختلف اندرویدی پنهان کرده است که پنج مورد از آنها اواخر سال گذشته شمسی از پلی استور حذف شدند و یک مورد هم به نام Flappy Birr Dog تا ماه گذشته در فروشگاه موجود بود.
به گفته محققان این بدافزار اطلاعات شخصی از جمله موقعیت مکانی و پیامهای کاربر را جمعآوری مینماید. بدافزار برای ارسال اطلاعات به سرور از سامانه پیام رسان ابری Firebase استفاده میکند. این سرور میتواند نرمافزار را برای جمعآوری اطلاعاتی مانند دانلود فایلها از دستگاه اندرویدی که نرمافزار در آن نصبشده است و همچنین برای انجام عملیات فیشینگ از طریق نمایش تبلیغات جعلی گوگل و فیسبوک بهمنظور تشویق قربانی برای گرفتن گواهینامه هدایت کند. درحالیکه بیشترین تعداد قربانیان یعنی تقریباً یکسوم از آنها در کشور هند بودند، اما این بدافزار تقریباً در تمام قارهها پخش شده است.
مطالب مرتبط:
GPlayed بدافزار جدید اندروید به شکل گوگل پلیاستور
۱۳ بدافزار در قالب بازی اندروید بر روی Play Store توسط نیم میلیون کاربر نصب شده است
بازی های اندرویدی دانلود کننده بدافزار در Google Play کشف شده است؛ مراقب باشید!
منبع: DarkReading
