انتشار گسترده بدافزار اندرویدی MobSTSPY در ۱۹۶ کشور دنیا از طریق پلی استور

نوع جدیدی از یک بدافزار اندرویدی با قابلیت سرقت اطلاعات کاربران (شامل موقعیت مکانی، لاگ های ارتباطی و دیتای مربوط به اکانت ها) کشف شده که تاکنون توسط دست کم صد هزار کاربر پلی استور در سراسر دنیا دانلود شده است. بدافزار اندرویدی MobSTSPY طبق گزارش موسسه Trend Micro از طریق چندین اپلیکیشن تازه بارگذاری شده در پلی استور گوگل توزیع شده است.

طبق گزارش مذکور این اپلیکیشن ها در گروه های مختلفی نظیر بازی ها (از جمله نسخه مخربی از Flappy Bird) و همچنین اپلیکیشن های عمومی تری شامل چراغ قوه و برخی شبیه سازها جای میگیرند.

کارشناسان اعلام کرده اند که این اپ ها در وهله نخست بدون کدهای مخرب فعال روی پلی استور بارگذاری شده اند و در ادامه زیرساخت های لازم برای انجام حملات به آنها اضافه گردیده. این اتفاق نیز غالبا چندین ماه پس از بارگذاری و بعد از آن رخ می داده که شمار زیادی از کاربران برنامه را دانلود کرده اند.

بدافزار اندرویدی MobSTSPY

به گفته باراک میستری استراتژیست امنیتی شرکت Trend Micro، گوگل معمولا تدابیر سخت گیرانه ای را برای بررسی امینتی اپلیکیشن های جدید در نظر می گیرد اما از آنجا که آپدیت ها به مرور زمان ارائه می شوند و اپلیکیشن ها در بدو بارگذاری حاوی کدهای مخرب نبوده اند سطح بررسی های امنیتی بعدی برای آنها کاهش می یابد.

زمانی که یک اپلیکیشن اعتبار و اطمینان لازم را از سوی کاربران دریافت کرد و از نظر توزیع به سطح مطلوبی رسید، توسعه دهنده آن آپدیتی را برایش منتشر می کند که می تواند حاوی کدهای مخرب بدافزار اندرویدی MobSTSPY باشد.

بعد از نصب برنامه های مخرب، MobSTSPY به دنبال ارتباط شبکه دستگاه می گردد و در ادامه به سرور کنترل و فرماندهی متصل می شود و اطلاعات دستگاه شامل کشور محل ثبت و نام تولید کننده گوشی را جمع آوری می کند.

بسته به فرامینی که از سوی مهاجمان صادر می شو فعالیت های مخرب زیادی از طریق این اپ های آلوده قابل انجام خواهد بود که از سرقت پیام های کوتاه، فهرست تماس ها و طیف وسیع فایل ها گرفته تا فایل های صوتی ضبط شده و دیتای واتس اپ را شامل میشود.

بدافزار اندرویدی MobSTSPY علاوه بر سرقت مستقیم فایل ها از دستگاه های تضعیف شده، میتواند اطلاعات اضافی دیگری را هم از طریق حملات فیشینگ به سرقت ببرد. این بدافزار قادر است پیام های پاپ آپ ساختگی را از وبسایت های محبوبی نظیر فیسبوک و گوگل نمایش دهد و از کاربر بخواهد که به حساب کاربری اش لاگین کند. در ادامه این پیام به کاربر داده می شود که عملیات لاگین موفق نبوده و پیام پاپ اپ از روی صفحه حذف می شود با این حال اما اطلاعات کلیدی کاربر سرقت شده اند.

در نهایت حجم عظیمی از اطلاعات کاربران از سوی هکرها به سرقت می رود و حریم خصوصی آنها به واسطه حملاتی که بعدا رخ میدهد در خطر قرار می گیرد.

طبق اعلام پژوهشگران این بدافزار به صورت گسترده در اقسی نقاط دنیا توزیع شده و قربانیان آن در ۱۹۶ کشور دنیا حضور دارند که از ایالات متحده آمریکا گرفته تا اروپا و خاورمیانه را شامل می شود.

گفتنی است کلیه اپ های مخرب که اسامی شان در ادامه آمده است از پلی استور گوگل حذف شده اند:

  • Flappy Birr Dog
  • Flappy Bird
  • FlashLight
  • HZPermis Pro Arabe
  • Win7imulatorand Win7Launcher

مطالب مرتبط

نگاهی بر سرگذشت ساتیا نادلا، مدیرعاملی که کشتی ردموندی ها را به ساحل امن رساند

در فوریه سال 2014 میلادی، وقتی ساتیا نادلا برای نخستین بار سکان هدایت مایکروسافت را به عنوان مدیرعامل در دست گرفت، این شرکت حال و روز خوشی نداشت. در آن دوران، ویندوز 8 بیشتر به یک فاجعه می ماند و کارکنان این شرکت نیز در پشت پرده مرتبا با یکدیگر در اختلاف بودند تا جایگاه خود... ادامه مطلب

اسنپدراگون 820 از بنچمارک آنتوتو سربلند بیرون آمد

دستگاهی تحت عنوان Green Orange X1 Pro که از یک پردازنده اسنپدراگون 820 به عنوان قلب تپنده بهره می برد، در بنچمارک آنتوتو امتیاز 83.774 را کسب کرد. به نظر می رسد که رزولوشن 1920x1080 دستگاه تست شده در بنچمارک در رسیدن کوالکام به این امتیاز نقش موثری داشته، چرا که در صورت داشتن صفحه ای با رزولوشن 2560x1440 QHD مطمئنا... ادامه مطلب

اندر حکایت محصولات هیبریدی؛ آیا اپل و گوگل واقعا از مایکروسافت تقلید کردند؟

مایکروسافت در سال ۲۰۱۲ تبلت سرفس را معرفی کرد و در سال بعدی، کد «پرو» را به آن افزود؛ محصولی که می توانست جایگزین یک لپ تاپ شود و در ابتدای کار بسیار آن را به سخره گرفتند، حالا تبدیل شده است به دستگاهی که شرکت های مختلف تمایل دارند نمونه ای همانندش داشته باشند. تیم کوک،... ادامه مطلب

شرکت uBeam بالاخره تکنولوژی شارژ بیسیم انقلابی خود را به نمایش گذاشت

شرکت uBeam یکی از اهالی اسرار آمیز دره سیلیکونی به شمار می رود. این کمپانی که در زمینه فناوری شارژ بیسیم فعالیت دارد، مدعیست روشی برای شارژ دستگاه های الکترونیکی با استفاده از امواج فراصوت ابداع کرده که این تکنولوژی را به صورت واقعی پیاده سازی می کند. رازداری بیش از حد و ارائه نکردن محصول... ادامه مطلب

نخستین بتای iOS 10.2 در اختیار توسعه دهندگان قرار گرفت

اپل امروز نخستین بتا از آپدیت آتی iOS 10 را در اختیار توسعه دهندگان قرار داد. این نسخه که iOS 10.2 خوانده می شود قرار است باگ های نسخه قبلی را رفع کرده و بهبودهایی را در عملکرد آن به وجود آورد. توسعه دهندگان ثبت شده می توانند بتای جدید را از طریق مرکز توسعه دهندگان... ادامه مطلب

دو موبایل اندرویدی ال جی این روزها با قیمت 10 دلار به فروش می رسند

سال گذشته میلادی در همین روزها، تلفن هوشمندی با سیستم عامل فایرفاکس معرفی و عرضه شد که فقط 35 دلار آمریکا قیمت داشت. در آن زمان خرید یک موبایل با این قیمت که به خوبی فعالیت های اینترنتی کاربر را مدیریت می کرد، بسیار هیجان انگیر به نظر می رسید. اما بزرگ ترین فروشگاه خرده... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x