انتشار گسترده بدافزار اندرویدی MobSTSPY در ۱۹۶ کشور دنیا از طریق پلی استور

نوع جدیدی از یک بدافزار اندرویدی با قابلیت سرقت اطلاعات کاربران (شامل موقعیت مکانی، لاگ های ارتباطی و دیتای مربوط به اکانت ها) کشف شده که تاکنون توسط دست کم صد هزار کاربر پلی استور در سراسر دنیا دانلود شده است. بدافزار اندرویدی MobSTSPY طبق گزارش موسسه Trend Micro از طریق چندین اپلیکیشن تازه بارگذاری شده در پلی استور گوگل توزیع شده است.

طبق گزارش مذکور این اپلیکیشن ها در گروه های مختلفی نظیر بازی ها (از جمله نسخه مخربی از Flappy Bird) و همچنین اپلیکیشن های عمومی تری شامل چراغ قوه و برخی شبیه سازها جای میگیرند.

کارشناسان اعلام کرده اند که این اپ ها در وهله نخست بدون کدهای مخرب فعال روی پلی استور بارگذاری شده اند و در ادامه زیرساخت های لازم برای انجام حملات به آنها اضافه گردیده. این اتفاق نیز غالبا چندین ماه پس از بارگذاری و بعد از آن رخ می داده که شمار زیادی از کاربران برنامه را دانلود کرده اند.

بدافزار اندرویدی MobSTSPY

به گفته باراک میستری استراتژیست امنیتی شرکت Trend Micro، گوگل معمولا تدابیر سخت گیرانه ای را برای بررسی امینتی اپلیکیشن های جدید در نظر می گیرد اما از آنجا که آپدیت ها به مرور زمان ارائه می شوند و اپلیکیشن ها در بدو بارگذاری حاوی کدهای مخرب نبوده اند سطح بررسی های امنیتی بعدی برای آنها کاهش می یابد.

زمانی که یک اپلیکیشن اعتبار و اطمینان لازم را از سوی کاربران دریافت کرد و از نظر توزیع به سطح مطلوبی رسید، توسعه دهنده آن آپدیتی را برایش منتشر می کند که می تواند حاوی کدهای مخرب بدافزار اندرویدی MobSTSPY باشد.

بعد از نصب برنامه های مخرب، MobSTSPY به دنبال ارتباط شبکه دستگاه می گردد و در ادامه به سرور کنترل و فرماندهی متصل می شود و اطلاعات دستگاه شامل کشور محل ثبت و نام تولید کننده گوشی را جمع آوری می کند.

بسته به فرامینی که از سوی مهاجمان صادر می شو فعالیت های مخرب زیادی از طریق این اپ های آلوده قابل انجام خواهد بود که از سرقت پیام های کوتاه، فهرست تماس ها و طیف وسیع فایل ها گرفته تا فایل های صوتی ضبط شده و دیتای واتس اپ را شامل میشود.

بدافزار اندرویدی MobSTSPY علاوه بر سرقت مستقیم فایل ها از دستگاه های تضعیف شده، میتواند اطلاعات اضافی دیگری را هم از طریق حملات فیشینگ به سرقت ببرد. این بدافزار قادر است پیام های پاپ آپ ساختگی را از وبسایت های محبوبی نظیر فیسبوک و گوگل نمایش دهد و از کاربر بخواهد که به حساب کاربری اش لاگین کند. در ادامه این پیام به کاربر داده می شود که عملیات لاگین موفق نبوده و پیام پاپ اپ از روی صفحه حذف می شود با این حال اما اطلاعات کلیدی کاربر سرقت شده اند.

در نهایت حجم عظیمی از اطلاعات کاربران از سوی هکرها به سرقت می رود و حریم خصوصی آنها به واسطه حملاتی که بعدا رخ میدهد در خطر قرار می گیرد.

طبق اعلام پژوهشگران این بدافزار به صورت گسترده در اقسی نقاط دنیا توزیع شده و قربانیان آن در ۱۹۶ کشور دنیا حضور دارند که از ایالات متحده آمریکا گرفته تا اروپا و خاورمیانه را شامل می شود.

گفتنی است کلیه اپ های مخرب که اسامی شان در ادامه آمده است از پلی استور گوگل حذف شده اند:

  • Flappy Birr Dog
  • Flappy Bird
  • FlashLight
  • HZPermis Pro Arabe
  • Win7imulatorand Win7Launcher

مطالب مرتبط

سلفی زیباتر به قیمت سرقت اطلاعات؛ کشف بدافزار در ده‌ها اپ زیباسازی چهره

به گزارش شرکت امنیتی CyberNews، بسیاری از اپلیکیشن های زیباسازی چهره در پس رابط کاربری مجذوب کننده خود انواع بدافزارها و جاسوس افزارها را پنهان کرده اند.شرکت امنیتی CyberNews که در لیتوانی واقع شده، 30 اپلیکیشن محبوب زیباسازی چهره در گوگل پلی استور را انتخاب و مواردی همچون میزان دسترسی آنها به گوشی کاربر، موقعیت مکانی... ادامه مطلب

بدافزار جوکر جیب کاربران را خالی می‌کند

بدافزار جوکر یا Bread بارها در پی شکار کاربران گوگل پلی برآمده و طی تنها ۳ سال در بیش از ۱۷۰۰ اپلیکیشن آلوده کمین کرده است.فروشگاه گوگل یکی از محبوبترین اهداف هکرها و توسعه دهندگان بدافزار بوده است. این مارکت چند ماه قبل ۲۴ اپلیکیشن آلوده دیگر را شناسایی و حذف کرد که در مجموع بیش... ادامه مطلب

تکمیل خودکار فرم‌ها در اندروید به تایید هویت بیومتریک مشروط می‌شود

یکی از قابلیت های مفید گوگل کروم امکان تکمیل خودکار فرم ها (Autofill) است که از اندروید ۸ به سیستم عامل موبایل این شرکت هم آمد. این ویژگی های علی رغم کمک به پر کردن سریع فرم ها نگرانی هایی امنیتی هم داشت و حالا نشانه هایی از رفع آنها در نسخه بعدی دیده شده... ادامه مطلب

کشف بدافزار چینی در گوشی های ارزان قیمت به فروش رفته در آمریکا

گوشی های اندرویدی ارزان قیمت که با پشتیبانی دولت آمریکا برای اقشار کم درآمد این کشور در نظر گرفته شده اند، با بدافزار چینی به دست مشتری می رسند.گوشی های مورد بحث توسط برند ناشناخته UMX ساخته شده و توسط اپراتور «ویرجین موبایل» تحت عنوان طرحی به نام Assurance Wireless به مشتریان واگذار می شوند.... ادامه مطلب

آپدیت اندروید 10 برای چند گوشی دیگر هواوی و آنر منتشر شد

نسخه جدید رابط کاربری هواوی یعنی EMUI 10 مدتیست که برای پرچمداران سال 2019 این شرکت منتشر شده، اما غول چینی قصد توقف ندارد. این رابط کاربری پس از طی کردن مراحل تست، راه خود را به گوشی های سال 2018 و 2017 هواوی از جمله سری میت 10 و میان رده هایی مثل آنر... ادامه مطلب

نوکیا N9؛ رقیب فنلاندی آیفون که به سرانجام نرسید

گوشی های سیمبین نوکیا اغلب به عنوان قربانیان همکاری با مایکروسافت در نظر گرفته می شوند اما واقعیت این است که سیمبین قبل از آن مرده بود. پیش از آنکه دوران همکاری ناموفق این دو شرکت کلید بخورد، سیستم عامل جدیدی به نام MeeGo معرفی شد اما در دوران کوتاهش فقط به دو موبایل راه یافت... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x

رمزتان را گم کرده‌اید؟