۰

ده‌ها هزار کاربر اندروید، گرفتار در دام جاسوس افزارها

تاریخ انتشار
جمعه ۲۱ دی ۱۳۹۷ ساعت ۰۱:۱۸
ده‌ها هزار کاربر اندروید، گرفتار در دام جاسوس افزارها

به گزارش وب سایت شرکت امنیتی Trend Micro، شش برنامه آلوده به یک جاسوس افزار در فروشگاه Google Play شناسایی شده اند یکی از این اپ های آلوده یک بازی به نام Flappy Birr Dog است و 5 اپلیکیشن دیگر با اسامی FlashLight، HZPermis Pro Arabe، Win7imulator، Win7Launcher و Flappy Bird، هم حاوی این جاسوس افزار هستند.


صفحه دانلود بازی Flappy Birr Dog در Google Play


این بدافزار جاسوسی که ANDROIDOS_MOBSTSPY نامگذاری شده است، قادر است  اطلاعات حساس و مهمی مانند مکان جغرافیایی کاربر، مکالمات پیامکی، گزارش تماس ها و موارد ذخیره شده در کلیپبرد را سرقت کند.


نمونه ای از اطلاعات سرقت شده توسط این جاسوس افزار 

بیشترین قربانیان این جاسوس افزار در کشورهای موزامبیک، لهستان، ایران، ویتنام، الجزایر، تایلند، رومانی، ایتالیا، مراکش، مکزیک، مالزی، آلمان، عراق، آفریقای جنوبی، سریلانکا، عربستان سعودی، فیلیپین، آرژانتین، کامبوج، بلاروس، قزاقستان، تانزانیا و مجارستان مشاهده شده اند.

نمودار کشورهای با بیشترین تعداد کاربران آسیب دیده


فرآیند سرقت اطلاعات توسط این جاسوس افزار

هنگامی که بدافزار روی دستگاه اندرویدی نصب و راه اندازی شود، قابلیت اتصال به شبکه دستگاه را بررسی کرده و سپس یک فایل پیکربندی XML را با کمک سرور C&C خود تجزیه و اجرا می کند.

در ادامه بدافزار شروع به جمع آوری اطلاعات شخصی دستگاه مانند زبان استفاده شده، کشور ثبت شده، نام بسته و سازنده دستگاه می کند. و پس از اتمام فرآیند جمع‌آوری، اقدام به برقراری ارتباط با سرور C&C و به اشتراک گذاشتن اطلاعات جمع‌آوری شده می کند.

مهاجم می‌تواند دستور جدیدی به بدافزار منتقل کند تا اطلاعات حساس همچون مکالمات پیامکی و لیست تماس ها را جمع آوری کند.

این بدافزار همچنین قادر است حملات فیشینگ را با هدف سرقت اطلاعات حساس از طریق ساخت pop-up جعلی در فیس بوک و گوگل انجام دهد.

 پاپ آپ جعلی ورود به اکانت فیس بوک
 

توصیه های پیشگیرانه به کاربران

 - هر چند Google Play به عنوان معتبرترین و مرجع اصلی و رسمی دریافت اپلیکیشن های اندرویدی، خود کمابیش دچار برخی کمبودها و ضعف ها در شناسایی و کنترل دقیق و  کامل تمام اپلیکیشن های آلوده موجود در فروشگاهش است، اما همچنان (و با اختلاف بسیار نسبت به سایر نمونه های مشابهش) مطمئن ترین مرجع برای کاربران دستگاه های اندرویدی است. بنابراین سعی کنید تا حد امکان اپلیکیشن های مورد نیازتان را از Google Play دانلود کنید.

- حتما یک اپلیکیشن امنیتی معتبر، جامع و به روز روی گوشی هوشمند یا تبلت اندرویدی تان نصب کنید تا حریم خصوصی و اطلاعات شخصی تان در برابر حجم انبوهی از گونه های مختلف بدافزاری و تهدیدات پرشمار امنیتی بیش از پیش مصون و ایمن بماند.
 
کد مطلب : ۲۷۱۰۱۹
ارسال نظر
نام شما

آدرس ايميل شما