نیم میلیون نفر از کاربران اندروید از پلی استور بدافزار دانلود کردهاند
فراگیر شدن اپلیکیشنهای تقلبی که از آنها به عنوان بدافزار یاد میشود موضوع تازهای نیست، اما یک محقق حوزه امنیت در مطالعاتش به این نتیجه رسیده که حدود پانصد هزار نفر از کاربران پلی استور ...
فراگیر شدن اپلیکیشنهای تقلبی که از آنها به عنوان بدافزار یاد میشود موضوع تازهای نیست، اما یک محقق حوزه امنیت در مطالعاتش به این نتیجه رسیده که حدود پانصد هزار نفر از کاربران پلی استور به خیال دانلود یک بازی ریسینگ، بدافزار دانلود کردهاند.
این بدافزارها توسط محقق امنیت سایبری «لوکاس استفنکو» پیدا شده که در شرکت ESET کار میکند. او در یک توییت اعلام کرد که ۱۳ اپلیکیشن گیم ساخته شده توسط یکی از توسعه دهندگان، در حال اشاعهی بدافزارها بین کاربران اندروید هستند. وقتی وی برای اولین بار این موضوع را مطرح کرد باعث شد دو تا از این اپلیکیشنها بیشتر مورد توجه کاربران قرار بگیرد.
این اپلیکیشنها توسط توسعه دهنده Luiz O Pinto ساخته شده بودند و پیش از آنکه گوگل آن را از پلی استور حذف کند حدود ۵۸۰،۰۰۰ دانلود داشتند.
افرادی که این اپلیکیشنها را از پلی استور دانلود میکردند بر این تصور بودند که در حال دانلود یک بازی سادهی مسابقهای هستند. اما در واقع آنها در حال دانلود اپلیکیشنی پر از باگ بودند که با هربار اجرا کرش میشد.
وقتی کاربر یکی از این اپلیکیشنها را باز میکرد، نرم افزار یاد شده محتویاتی را از یک دامنهی ثبت شده در استانبول دریافت میکرد که منتج به نصب یک بدافزار در تلفن هوشمند میشد. پس از نصب این نرم افزار آیکون خود را از صفحهی اصلی حذف میکرد.
هنوز مشخص نیست که این بدافزار چه کاری را انجام میدهد چرا که هیچکدام از اسکنرهای بد افزار موفق به یافتن اهداف آن نشدهاند. این بدافزار به صورت پیوسته با اندروید باقی میماند و هر زمان که سیستم عامل شروع به کار میکند مجددا نصب میشود.
این بدافزار همچنین دسترسی کاملی به ترافیک اینترنت دارد. این موضوع به این معنیست که بدافزار میتواند اطلاعات شخصی مثل اطلاعات کارت اعتباری را برای تولید کنندهی بدافزار ارسال نماید.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
آره بد افزار هایی مثل سروش ،ایتا ، ای گپ و ...