یک بدافزار اندرویدی جدید که به عنوان یک اس دی کی تبلیغاتی توزیع شده، در اپلیکیشنهای متعددی شناسایی شده و بیش از ۴۰۰ میلیون دفعه از گوگل پلی دانلود شده است.
به گزارش ایسنا، محققان امنیتی در شرکت داکتر وب، یک ماژول جاسوس افزار را شناسایی کردند که میتواند دادههای ذخیره شده شخصی در دستگاههای کاربران را به سرقت برده و آن را به یک سرور راه دور ارسال کند.
این شرکت آنتی ویروس اعلام کرد ماژول جاسوس افزار “اسپین اوکی”، با استفاده از مینی بازیهایی که برای جلب علاقه کاربران، روزانه جایزه میدهد، ظاهرا رفتار درستی نشان میدهد. در ظاهر، ماژول “اسپین اوکی” برای حفظ علاقه کاربران به اپلیکیشن با کمک مینی بازیها، طراحی شده است اما در واقع، این بدافزار به یک سرور از راه دور متصل میشود تا فهرستی از URL های باز شده برای نمایش مینی بازیهای مورد انتظار را دانلود کند.
دکتر وب میگوید در حالی که مینیبازیها همانطور که انتظار میرود برای کاربران اپلیکیشنها نمایش داده میشوند، در پسزمینه، اس دی کی، قادر است عملکردهای مخرب دیگری از جمله فهرست کردن فایلها در فهرستها، جستجوی فایلهای خاص، آپلود فایلها از دستگاه، یا کپی کردن و جایگزینی محتویات کلیپ بورد را انجام دهد. عملکرد استخراج فایل به خصوص نگران کننده است زیرا میتواند تصاویر، فیلمها و اسناد خصوصی را در معرض دید قرار دهد.
داکتر وب مدعی است که این اس دی کی در ۱۰۱ اپلیکیشن شناسایی شده است که در مجموع ۴۲۱ میلیون و ۲۹۰ هزار و ۳۰۰ دفعه از گوگل پلی دانلود شدهاند.
بر اساس گزارش بلیپینگ کامپیوتر، تقریبا همه این اپلیکیشنها از گوگل پلی حذف شدهاند که نشان میدهد گوگل، گزارشهایی درباره اس دی کی مخرب دریافت کرده و اپلیکیشنهای متخلف را تا زمانی که طراحان آنها نسخه پاک را ارائه ندادهاند، حذف کرده است.
انتهای پیام