190 برنامه اندروید با بدافزار تروجان 9.3 میلیون بار بر روی دستگاه های اندرویدی نصب شده – زومیت


تروجان برنامه ای است که در قلب یک برنامه معمولی پنهان می شود تا به هدف واقعی خود دست یابد. اما پس از نصب برنامه حاوی تروجان، بدافزار بر روی دستگاه مورد نظر منتشر شده و آلوده می شود. در نتیجه، توسعه دهنده بدافزار می تواند به اطلاعات شخصی دستگاه مورد نظر دسترسی داشته باشد یا آن را کنترل کند. بر اساس گزارشی جدید، محققان Dr.Web Antivirus یک حمله بدافزار بزرگ به اپ استور گالری هواوی کشف کرده اند که باعث شده قربانیان به طور ناخواسته بدافزار خطرناکی را روی گوشی خود نصب کنند.

بر اساس گزارش VonArna، 190 برنامه اندرویدی حاوی تروجان نزدیک به 9.3 میلیون بار بر روی دستگاه های مجهز به اندروید نصب شده است. Dr.Web می گوید که این بدافزار با نام Android.Cynos.7.origin شناسایی شده است که ظاهراً نسخه بهبود یافته بدافزار سیانوس است. Sinos برای جمع آوری اطلاعات شخصی از گوشی های هوشمند کاربران ساخته شده است. محققان در نهایت به هواوی در مورد این مشکل هشدار دادند و شرکت چینی این برنامه ها را از اپ استور خود حذف کرد.

نکته این است که حتی اگر هواوی برنامه‌های آلوده را از اپ استور خود حذف کرده است، اگر قبلاً برنامه‌ای را روی گوشی خود نصب کرده باشید، این می‌تواند مشکل بزرگی باشد، زیرا اطلاعات شما در معرض خطر سرقت قرار دارد. عجله کنید و در برنامه های آلوده با بیشترین نصب در دستگاه های اندرویدی (حدود دو میلیون نصب) پنهان شوید. وی به Cat Adventures (حدود 427 هزار نصب) و Drive School Simulator (حدود 142 هزار نصب) اشاره کرد.

اگر هر یک از این برنامه ها را روی گوشی خود نصب کرده اید، بهتر است در اسرع وقت آن ها را حذف کنید. با مراجعه به این لینک می توانید لیست کامل 190 اپلیکیشن آلوده به بدافزار در دست بررسی را مشاهده کنید. اپلیکیشن های آلوده می توانند مکالمات کاربران را در قسمت پیامک جاسوسی کنند. به گفته Dr.Web، Trojan Android.Cynos.7.origin یکی از تغییرات ماژول اپلیکیشن سیانوس است. این ماژول برای کسب درآمد با سایر اپلیکیشن های اندرویدی قابل ادغام است که طبق اطلاعات موجود فعالیت این پلتفرم حداقل از سال 2014 آغاز شده است.

برنامه های حاوی تروجان ها می توانند داده های کاربر و اطلاعات شخصی را از دستگاه خود جمع آوری کرده و به یک سرور راه دور ارسال کنند.

این گزارش همچنین بیان می‌کند که برخی از نسخه‌های این بدافزار تهاجمی هستند. این نسخه ها می توانند پیامک ارسال کنند و همچنین پیام های دریافتی را ردیابی کنند. از دیگر ویژگی های این نسخه می توان به امکان دانلود و اجرای ماژول های اضافی و دانلود و نصب اپلیکیشن های دیگر اشاره کرد. البته نصب هیچ یک از این برنامه های آلوده روی دستگاه های اندرویدی توصیه نمی شود. نسخه دوم تروجان منتشر شده در گالری برنامه هواوی ممکن است اطلاعات شخصی کاربر را جمع آوری کند و بر اساس این داده ها تبلیغات نمایش دهد.

همانطور که در این گزارش ذکر شد، پس از نصب هر برنامه آلوده، بلافاصله متوجه خواهید شد که آنها کمی غیرعادی هستند زیرا از شما می خواهند مجوزهای مختلف را برای اجرا فعال کنید. معمولاً برای بازی های موبایلی مجوزها لازم نیست. به عنوان مثال، امکان برقراری و مدیریت تماس یکی از رایج ترین دسترسی ها در بازی های موبایلی است.

مقالات مرتبط:

پس از دادن مجوزهای مربوطه، اطلاعات خاصی مانند شماره تلفن کاربر، موقعیت مکانی دستگاه، برخی از ویژگی های دستگاه، جزئیات مختلف مربوط به شبکه تلفن همراه مانند اپراتور، کد منطقه، کد کشور، شناسه GSM، کد منطقه GSM محلی و بین المللی و غیره ارائه می شود. به سرور راه دور ارسال خواهد شد.

Dr.Web مشکل برنامه های کاربردی حاوی بدافزار را که کودکان را هدف قرار می دهند توضیح می دهد. در نگاه اول ممکن است فاش شدن شماره تلفن همراه چندان بزرگ به نظر نرسد، با این حال در واقع می تواند آسیب جدی به کاربران وارد کند، زیرا باید توجه داشت که مخاطبان اصلی بازی های موبایلی کودکان هستند.

این شرکت تحقیقاتی همچنین اعلام کرده است که حتی اگر یک شماره تلفن همراه بزرگسالان روی دستگاه آلوده ثبت شده باشد، دانلود بازی برای کودکان نشان می دهد که کاربران واقعی گوشی کودکان هستند. علاوه بر سرور راه دور، داده های مربوط به تلفن اندرویدی آلوده را می توان برای هر شخص دیگری ارسال کرد.

پاربرگ سایت


تمامی اخبار به صورت تصادفی و رندومایز شده پس از بازنویسی رباتیک در این سایت منتشر شده و هیچ مسئولتی در قبال صحت آنها نداریم