برنامه‌های چند نسخه‌ای کلون شده cloned که برای سرقت اطلاعات کاربران طراحی شده‌اند، در گوگل پلیgoogle play شناسایی شدند

محققان امنیتی شرکت نرم افزار امنیتی و ضدویروس TrendMicro بدافزارهای جاسوسی به نام ANDROID-MOBSTSPY را کشف کردند، که برای سرقت اطلاعات کاربران از تلفن‌های هوشمند طراحی شده‌اند.

قبل از از اینکه بدافزار جاسوسی در google play  قرار بگیرد، حداقل صد هزار مرتبه توسط کاربران دستگاه‌های اندروید دانلود شد، قبل از اینکه به فروشگاه توسط این شش برنامه حمله شود. اطلاعاتی که بدافزار جاسوسی بطور بالقوه با آن سازگار است اطلاعات کاربران در واتس آپ است.

 

روش کار: چگونه این برنامه‌ها اطلاعات را سرقت می‌کنند؟

 

بدافزار جاسوسی به صورت بازی و یا برنامه‌های دیگری که در فروشگاه در دسترس هستند تغییر یافته است و کاربران را ترغیب می‌کنند تا برنامه‌های چند نسخه‌ای کلون شده را دانلود و نصب کنند.

 

به محض اینکه برنامه آلوده نصب و راه اندازی شد برای سرقت اطلاعات کاربران مورد سواستفاده قرار می‌گیرد. بدافزار جاسوسی اتصال‌های فعال اینترنت را جستجو می‌کند و به محض شناسایی یکی از آن‌ها، قابلیت اتصال به شبکه دستگاه را بررسی کرده و سپس با کمک سرور فایل طراحی شده را تجزیه و اجرا می‌کند.

 

بعد از تایید اتصال، اطلاعات کلیدی و مهم دستگاه مثل سازنده، زبان دستگاه و نام کشور ثبت شده را انتقال می‌دهد. بدنبال آن دستگاه را با سرور خودش ثبت می‌کند که این اجازه به مجرمان داده می‌شود که از راه دور اطلاعات را از دستگاه مورد هدف سرقت کنند. اطلاعاتی که در معرض خطر هستند شامل لیست تماس‌ها، متن‌های شخصی وجزییات دفترچه تلفن که روی دستگاه ذخیره شده‌اند.

 

علاوه بر این اطلاعات کاربران مرتبط با شبکه‌های اجتماعی متعدد مثل اسنپ چت، فیس بوک، واتس آپ در معرض خطر بود. نتیجه‌گیری مذکور توسط محققان بعد از بررسی های دقیق بدست آمده است.

 

بعضی از برنامه‌های کلون شده که حاوی بدافزار جاسوسی هستند شامل Flappy Bird’s faulty clone named،Flappy Birr Dog’, HZPermis Pro Arabe، Win7imulator، Win7Launcher، and FlashLight هستندکه مشخصا توسط گوگل تمام این شش برنامه مخرب از بین رفته‌اند اما اطمینانی وجود ندارد که اطلاعات به سرقت نروند زیرا این برنامه‌ها قبلا بیشتر از ۱۰۰۰۰۰مورد دانلود شده‌اند.

ارسال نظر

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتیرفرش کد امنیتی