بدافزار «ExpensiveWall» در گوگل پلی 4.2 میلیون دستگاه را آلوده کرده است

شرکت گوگل تقریباً دو ماه پیش از پلتفرم امنیتی «Google Play Protect» به عنوان سرویسی برای ارتقاء امنیت اپلیکیشن های فروشگاه خود رونمایی کرد که به نظر می رسد بر خلاف وعده های کمپانی، هنوز نتوانسته به خوبی از ورود نرم افزارهای مخرب جلوگیری کند.

گوگل با معرفی سرویس مورد بحث مدعی شده بود اپلیکیشن ها از این پس با استفاده از روش های یادگیری ماشینی و هوش مصنوعی تست شده، و در صورت سلامت کامل وارد فروشگاه می شوند؛ اما در یکی از تازه ترین موارد، بدافزاری تحت عنوان «ExpensiveWall» با عبور از سیستم های امنیتی جدید در گوگل پلِی منتشر شده که کیف پول کاربران را هدف قرار داده است.

یکی از اپلیکیشن های آلوده به ExpensiveWall

ExpensiveWall کاربران را در سرویس های پیامکی پولی عضو می کند

بر اساس گزارش مؤسسه امنیتی «Check Point» اپلیکیشن های آلوده به بدافزار ExpensiveWall در هنگام نصب مانند بسیاری دیگر از نرم افزارها، اجازه هایی مانند دسترسی به اینترنت و SMS را از کاربر دریافت می کنند که برای عضو کردن مالک تلفن در سرویس های هزینه بر مانند خدمات پیامکی پولی مورد استفاده قرار می گیرد.

بدافزار مورد بحث که برای دومین بار به گوگل پلِی نفوذ کرده، در حال حاضر توسط کمپانی از فروشگاه پاک شده اما پیش از حذف، توانسته بود نزدیک به 4.2 میلیون دستگاه را از طریق 50 اپلیکیشن آلوده قربانی کند.

نمونه سرویس پولی که یک کاربر از طریق ExpensiveWall عضو آن شده است

گفتنی است ExpensiveWall با استفاده از ابزار «gtk» توسعه یافته و به صورت رمزنگاری شده، به فروشگاه گوگل نفوذ کرده و با وجود پاک شدن از گوگل پلی، همچنان روی تعداد زیادی از دستگاه های اندرویدی فعال است.

مطالب مرتبط

چاقوی سوئیسی ارتش روسیه؛ بدافزار لینوکسی Drovorub در کمین است

اف بی آی و سازمان امنیت ملی آمریکا روز گذشته هشدار امنیتی مشترکی را در رابطه با یک بدافزار لینوکسی تازه منتشر کردند که به گفته آنها توسط هکرهای ارتش روسیه طراحی شده و در حملات سایبری به کار گرفته می شود. به گفته مقامات این دو سازمان هکرهای روسی از بدافزار Drovorub برای ایجاد... ادامه مطلب

دادگاه گوگل را در پرونده کپی‌برداری متن ترانه‌ها از سایت Genius بیگناه اعلام کرد

دادگاهی در آمریکا گوگل را در پرونده اتهام کپی‌برداری متن ترانه‌ها از سایت Genius بی‌گناه شناخت. به گفته قاضی ادعای کپی برداری گوگل از سایت Genius درست است، اما قانون حق تکثیر را نقض نکرده است.Genius خرداد ماه سال قبل گوگل را به کپی برداری از این سایت متهم کرد و آذر ماه همان سال... ادامه مطلب

بدافزار Agent Tesla نام‌کاربری و رمز عبور را از VPN و مرورگرها سرقت می‌کند

محققان امنیتی نسخه‌های جدیدی از بدافزار Agent Tesla کشف کرده‌اند که توانایی سرقت نام‌کاربری و رمزعبور بسیاری از اپلیکیشن‌ها از جمله مرورگرها، VPNها و کلاینت‌های ایمیل و FTP را دارند.بدافزار Agent Tesla اولین بار سال ۲۰۱۴ کشف شد و نوعی کی‌لاگر (Keylogger) است که در دو سال گذشته بین هکرها محبوب‌تر شده است. با خرید... ادامه مطلب

گوگل لنز حالا معادلات ریاضی و مسائل فیزیک و شیمی را هم حل می‌کند

مدتی است که قابلیت‌هایی جهت تشخیص و حل مسائل ریاضی در نسخه‌های آزمایشی گوگل لنز وجود دارد، اما حالا این اپلیکیشن رسما شامل بخشی جدید به نام «مشق» (Homework) می‌شود که در حقیقت می‌تواند بسیاری از مسائل و معادلات ریاضی را در یک چشم به‌هم زدن حل کند.بخش Homework در اپلیکیشن گوگل لنز یا افزونه... ادامه مطلب

گوگل گوشی‌های اندرویدی را به بزرگترین شبکه لرزه‌نگاری جهان تبدیل می‌کند

در رخداد بلایای طبیعی از جمله زلزله، هشداری حتی چند ثانیه زودتر می‌تواند جان خیلی‌ها را نجات دهد؛ به همین ترتیب گوگل قصد دارد به‌روزرسانی جدیدی را برای تمام گوشی‌های اندرویدی ارائه کند که طی آن هر موبایل به یک لرزه‌نگار کوچک تبدیل شده و شبکه‌ای جهانی و گسترده را جهت پیش‌بینی و تشخیص زلزله... ادامه مطلب

گوگل پیکسل ۵ با اسنپدراگون 765G‌ رویت شد؛ منتظر گوشی پرچمدار نباشید

گوگل کمتر از دو هفته پیش از گوشی پیکسل 4a رونمایی کرد و از عرضه پیکسل ۵ با پشتیبانی از شبکه 5G در پاییز خبر داد. حالا گوگل پیکسل ۵ با پردازنده‌ای میان‌رده در یک بنچمارک مشاهده شده است.گزارش‌های گذشته به این موضوع اشاره کرده بودند که نسل بعدی گوشی‌های پیکسل به عنوان پرچمدار وارد... ادامه مطلب

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟