اپلیکیشن‌های اندرویدی حامل جاسوس افزار ۴۲۱ میلیون دفعه دانلود شدند



یک بدافزار اندرویدی جدید که به عنوان یک اس دی کی تبلیغاتی توزیع شده، در اپلیکیشن‌های متعددی شناسایی شده و بیش از ۴۰۰ میلیون دفعه از گوگل پلی دانلود شده است.

به گزارش ایسنا، محققان امنیتی در شرکت داکتر وب، یک ماژول جاسوس افزار را شناسایی کردند که می‌تواند داده‌های ذخیره شده شخصی در دستگاه‌های کاربران را به سرقت برده و آن را به یک سرور راه دور ارسال کند.

این شرکت آنتی ویروس اعلام کرد ماژول جاسوس افزار “اسپین اوکی”، با استفاده از مینی بازی‌هایی که برای جلب علاقه کاربران، روزانه جایزه می‌دهد، ظاهرا رفتار درستی نشان می‌دهد. در ظاهر، ماژول “اسپین اوکی” برای حفظ علاقه کاربران به اپلیکیشن با کمک مینی بازی‌ها، طراحی شده است اما در واقع، این بدافزار به یک سرور از راه دور متصل می‌شود تا فهرستی از URL های باز شده برای نمایش مینی بازی‌های مورد انتظار را دانلود کند.

دکتر وب می‌گوید در حالی که مینی‌بازی‌ها همانطور که انتظار می‌رود برای کاربران اپلیکیشن‌ها نمایش داده می‌شوند، در پس‌زمینه، اس دی کی، قادر است عملکردهای مخرب دیگری از جمله فهرست کردن فایل‌ها در فهرست‌ها، جستجوی فایل‌های خاص، آپلود فایل‌ها از دستگاه، یا کپی کردن و جایگزینی محتویات کلیپ بورد را انجام دهد. عملکرد استخراج فایل به خصوص نگران کننده است زیرا می‌تواند تصاویر، فیلم‌ها و اسناد خصوصی را در معرض دید قرار دهد.

داکتر وب مدعی است که این اس دی کی در ۱۰۱ اپلیکیشن شناسایی شده است که در مجموع ۴۲۱ میلیون و ۲۹۰ هزار و ۳۰۰ دفعه از گوگل پلی دانلود شده‌اند.

بر اساس گزارش بلیپینگ کامپیوتر، تقریبا همه این اپلیکیشن‌ها از گوگل پلی حذف شده‌اند که نشان می‌دهد گوگل، گزارش‌هایی درباره اس دی کی مخرب دریافت کرده و اپلیکیشن‌های متخلف را تا زمانی که طراحان آنها نسخه پاک را ارائه نداده‌اند، حذف کرده است.

انتهای پیام

نوشته های مشابه

دیدگاهتان را بنویسید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.

دکمه بازگشت به بالا