تعداد بازدید: ۹۲
جاسوس افزارهای خطرناک در پوشش برنامه های قانونی فروشگاه Google Play، یکصدهزار کاربر را از ۱۹۶ کشور قربانی کردند
کد خبر: ۹۷۹۲۵
تاریخ انتشار: ۱۸ دی ۱۳۹۷ - ۱۳:۵۳
ده‌هاهزار نفر در دام جاسوس افزاران اندرویدی
به گزارش سرمدنیوز به نقل از سایت  Trendmicro، شش برنامه مخرب اندرویدی در فروشگاه Google Play با نام‌های  Flashlight، HZPermis Pro Arabe، Flappy Bird، Win۷imulator، Win۷Launcher،Flappy Birr Dog  و همچنین یک بازی معروف حاوی این جاسوس افزار هستند.

این بدافزار جاسوسی که پژوهشگران آن را  ANDROIDOS_MOBSTSPY  نامیده‌اند، قادر به سرقت اطلاعات حساس مانند مکان جغرافیایی کاربر، مکالمات پیامکی، گزارش تماس ها و موارد ذخیره شده در کلیپ برد است.

بیشترین قربانیان این جاسوس افزارها در کشورهای موزامبیک، لهستان، ایران، ویتنام، الجزایر، تایلند، رومانی، ایتالیا، مراکش، مکزیک، مالزی، آلمان، عراق، آفریقای جنوبی، سریلانکا، عربستان سعودی، فیلیپین، آرژانتین، کامبوج، بلاروس، قزاقستان، تانزانیا و مجارستان مشاهده شده اند.

فرآیند سرقت اطلاعات توسط جاسوس افزار

هنگامی که بدافزار راه اندازی شود، قابلیت اتصال به شبکه دستگاه را بررسی کرده و سپس یک فایل پیکربندی XML را با کمک سرور  C&Cخود تجزیه و اجرا می کند.

در ادامه بدافزار شروع به جمع آوری اطلاعات شخصی دستگاه مانند زبان استفاده شده، کشور ثبت شده، نام بسته و سازنده دستگاه می کند.

پس از اتمام فرآیند جمع‌آوری، بدافزار شروع به برقراری ارتباط با سرور C&C و به اشتراک گذاشتن اطلاعات جمع‌آوری شده می کند.

مهاجم  می‌تواند دستور جدیدی به بدافزار منتقل کند تا اطلاعات حساس همچون مکالمات پیامکی و لیست تماس ها را جمع آوری کند.

این بدافزار همچنین قادر است حملات فیشینگ را با هدف سرقت اطلاعات حساس از طریق ساخت pop-up جعلی در فیس بوک و گوگل انجام دهد.

راه های مقابله

کارشناسان معاونت بررسی مرکز افتا توصیه می کنند با وجود محبوب و مفید بودن برنامه ها، کاربران باید هنگام دانلود آنها احتیاط کنند.

 علاوه بر این، کاربران می توانند از برنامه های امنیتی برای محافظت از دستگاه های تلفن همراه خود در برابر بدافزارهای تلفن همراه استفاده کنند.

نظر شما
نام:
ایمیل:
* نظر:
آخرین اخبار