انتشار گسترده بدافزار اندرویدی MobSTSPY در ۱۹۶ کشور دنیا از طریق پلی استور

نوع جدیدی از یک بدافزار اندرویدی با قابلیت سرقت اطلاعات کاربران (شامل موقعیت مکانی، لاگ های ارتباطی و دیتای مربوط به اکانت ها) کشف شده که تاکنون توسط دست کم صد هزار کاربر پلی استور در سراسر دنیا دانلود شده است. بدافزار اندرویدی MobSTSPY طبق گزارش موسسه Trend Micro از طریق چندین اپلیکیشن تازه بارگذاری شده در پلی استور گوگل توزیع شده است.

طبق گزارش مذکور این اپلیکیشن ها در گروه های مختلفی نظیر بازی ها (از جمله نسخه مخربی از Flappy Bird) و همچنین اپلیکیشن های عمومی تری شامل چراغ قوه و برخی شبیه سازها جای میگیرند.

کارشناسان اعلام کرده اند که این اپ ها در وهله نخست بدون کدهای مخرب فعال روی پلی استور بارگذاری شده اند و در ادامه زیرساخت های لازم برای انجام حملات به آنها اضافه گردیده. این اتفاق نیز غالبا چندین ماه پس از بارگذاری و بعد از آن رخ می داده که شمار زیادی از کاربران برنامه را دانلود کرده اند.

بدافزار اندرویدی MobSTSPY

به گفته باراک میستری استراتژیست امنیتی شرکت Trend Micro، گوگل معمولا تدابیر سخت گیرانه ای را برای بررسی امینتی اپلیکیشن های جدید در نظر می گیرد اما از آنجا که آپدیت ها به مرور زمان ارائه می شوند و اپلیکیشن ها در بدو بارگذاری حاوی کدهای مخرب نبوده اند سطح بررسی های امنیتی بعدی برای آنها کاهش می یابد.

زمانی که یک اپلیکیشن اعتبار و اطمینان لازم را از سوی کاربران دریافت کرد و از نظر توزیع به سطح مطلوبی رسید، توسعه دهنده آن آپدیتی را برایش منتشر می کند که می تواند حاوی کدهای مخرب بدافزار اندرویدی MobSTSPY باشد.

بعد از نصب برنامه های مخرب، MobSTSPY به دنبال ارتباط شبکه دستگاه می گردد و در ادامه به سرور کنترل و فرماندهی متصل می شود و اطلاعات دستگاه شامل کشور محل ثبت و نام تولید کننده گوشی را جمع آوری می کند.

بسته به فرامینی که از سوی مهاجمان صادر می شو فعالیت های مخرب زیادی از طریق این اپ های آلوده قابل انجام خواهد بود که از سرقت پیام های کوتاه، فهرست تماس ها و طیف وسیع فایل ها گرفته تا فایل های صوتی ضبط شده و دیتای واتس اپ را شامل میشود.

بدافزار اندرویدی MobSTSPY علاوه بر سرقت مستقیم فایل ها از دستگاه های تضعیف شده، میتواند اطلاعات اضافی دیگری را هم از طریق حملات فیشینگ به سرقت ببرد. این بدافزار قادر است پیام های پاپ آپ ساختگی را از وبسایت های محبوبی نظیر فیسبوک و گوگل نمایش دهد و از کاربر بخواهد که به حساب کاربری اش لاگین کند. در ادامه این پیام به کاربر داده می شود که عملیات لاگین موفق نبوده و پیام پاپ اپ از روی صفحه حذف می شود با این حال اما اطلاعات کلیدی کاربر سرقت شده اند.

در نهایت حجم عظیمی از اطلاعات کاربران از سوی هکرها به سرقت می رود و حریم خصوصی آنها به واسطه حملاتی که بعدا رخ میدهد در خطر قرار می گیرد.

طبق اعلام پژوهشگران این بدافزار به صورت گسترده در اقسی نقاط دنیا توزیع شده و قربانیان آن در ۱۹۶ کشور دنیا حضور دارند که از ایالات متحده آمریکا گرفته تا اروپا و خاورمیانه را شامل می شود.

گفتنی است کلیه اپ های مخرب که اسامی شان در ادامه آمده است از پلی استور گوگل حذف شده اند:

  • Flappy Birr Dog
  • Flappy Bird
  • FlashLight
  • HZPermis Pro Arabe
  • Win7imulatorand Win7Launcher
malltina

مطالب مرتبط

بدافزار Agent Tesla نام‌کاربری و رمز عبور را از VPN و مرورگرها سرقت می‌کند

محققان امنیتی نسخه‌های جدیدی از بدافزار Agent Tesla کشف کرده‌اند که توانایی سرقت نام‌کاربری و رمزعبور بسیاری از اپلیکیشن‌ها از جمله مرورگرها، VPNها و کلاینت‌های ایمیل و FTP را دارند.بدافزار Agent Tesla اولین بار سال ۲۰۱۴ کشف شد و نوعی کی‌لاگر (Keylogger) است که در دو سال گذشته بین هکرها محبوب‌تر شده است. با خرید... ادامه مطلب

اتهام جدید تیک‌تاک: سواستفاده از یک باگ برای جمع‌آوری مخفیانه شناسه گوشی‌ها

گزارش جدید نشان می‌دهد نسخه اندرویدی اپلیکیشن تیک‌تاک بیش از یک سال شماره شناسایی منحصربه‌فرد دستگاه‌های اندرویدی را به شکل مخفیانه جمع‌آوری کرده است.گزارشی که روزنامه «وال استریت ژورنال» منتشر کرده نشان می‌دهد نسخه اندرویدی اپلیکیشن تیک‌تاک به مدت ۱۸ ماه شماره شناسایی منحصر به فرد دستگاه‌ها یا همان آدرس MAC را با زیر پا... ادامه مطلب

حمله سایبری هکرها به کاربران Tor از طریق سرورهای خروجی مخرب

یک گروه هک ناشناس از دی ماه سال قبل با اضافه کردن سرور به شبکه Tor در حال انجام حمله SSL stripping علیه کاربرانی است که با استفاده از مرورگر Tor به سایت‌های ارز دیجیتال دسترسی پیدا کرده‌اند.گروه مورد بحث تا اردیبهشت ماه امسال کنترل یک چهارم سرورهای موسوم به Tor exit relays که ترافیک کاربران از... ادامه مطلب

تپسی: امنیت سفرها از اولویت‌های اصلی ماست

معاون عملیات تپسی، تامین امنیت سفرهای شهری را یکی از اصلی‌ترین اولویت‌های‌ این شرکت معرفی و تاکید کرد با توجه به اهمیت امنیت کاربران، سرمایه گذاری زیادی در این حوزه انجام شده و گزینه‌های امنیتی مختلفی برای مردم فراهم شده است.«هومن دمیرچی» با اشاره به نحوه جذب رانندگان تپسی تصریح کرده که تایید صلاحیت رانندگان... ادامه مطلب

هشدار کارشناسان درباره جاسوسی از ترافیک اینترنت ماهواره‌ای با تجهیزات ساده

آسیب‌پذیری‌های امنیتی در ارتباطات پهن‌باند ماهواره‌ای به مهاجمان اجازه می‌دهند که تنها با تجهیزات خانگی چند صد دلاری از ترافیک اینترنت ماهواره‌ای جاسوسی کنند.هکرها با سوءاستفاده از این آسیب‌پذیری‌ها می‌توانند بدون خطر شناسایی شدن، هزاران کیلومتر دورتر از اهداف خود از آن‌ها جاسوسی کنند. اخیرا یک محقق امنیت سایبری در دانشگاه آکسفورد، «جیمز پاور» نحوه... ادامه مطلب

باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

اخیرا یک باگ امنیتی در ویندوز شناسایی شده که روی پرینتر تاثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل را برطرف خواهد کرد.محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟