۰
plusresetminus
جمعه ۱۲ خرداد ۱۴۰۲ ساعت ۰۰:۰۳

شناسایی بدافزار جاسوسی اندرویدی

ایتنا - ​​​​​​​یک بدافزار اندرویدی جدید که به عنوان یک اس دی کی تبلیغاتی توزیع شده، در اپلیکیشن‌های متعددی شناسایی شده و بیش از ۴۰۰ میلیون دفعه از گوگل پلی دانلود شده است.
شناسایی بدافزار جاسوسی اندرویدی


محققان امنیتی در شرکت داکتر وب، یک ماژول جاسوس افزار را شناسایی کردند که می‌تواند داده‌های ذخیره شده شخصی در دستگاه‌های کاربران را به سرقت برده و آن را به یک سرور راه دور ارسال کند.

به گزارش ایتنا از ایسنا، این شرکت آنتی ویروس اعلام کرد ماژول جاسوس افزار "اسپین اوکی"، با استفاده از مینی بازی‌هایی که برای جلب علاقه کاربران، روزانه جایزه می‌دهد، ظاهرا رفتار درستی نشان می‌دهد. در ظاهر، ماژول "اسپین اوکی" برای حفظ علاقه کاربران به اپلیکیشن با کمک مینی بازی‌ها، طراحی شده است اما در واقع، این بدافزار به یک سرور از راه دور متصل می‌شود تا فهرستی از URL های باز شده برای نمایش مینی بازی‌های مورد انتظار را دانلود کند.

دکتر وب می‌گوید در حالی که مینی‌بازی‌ها همانطور که انتظار می‌رود برای کاربران اپلیکیشن‌ها نمایش داده می‌شوند، در پس‌زمینه، اس دی کی، قادر است عملکردهای مخرب دیگری از جمله فهرست کردن فایل‌ها در فهرست‌ها، جستجوی فایل‌های خاص، آپلود فایل‌ها از دستگاه، یا کپی کردن و جایگزینی محتویات کلیپ بورد را انجام دهد. عملکرد استخراج فایل به خصوص نگران کننده است زیرا می‌تواند تصاویر، فیلم‌ها و اسناد خصوصی را در معرض دید قرار دهد.

داکتر وب مدعی است که این اس دی کی در ۱۰۱ اپلیکیشن شناسایی شده است که در مجموع ۴۲۱ میلیون و ۲۹۰ هزار و ۳۰۰ دفعه از گوگل پلی دانلود شده‌اند.

بر اساس گزارش بلیپینگ کامپیوتر، تقریبا همه این اپلیکیشن‌ها از گوگل پلی حذف شده‌اند که نشان می‌دهد گوگل، گزارش‌هایی درباره اس دی کی مخرب دریافت کرده و اپلیکیشن‌های متخلف را تا زمانی که طراحان آنها نسخه پاک را ارائه نداده‌اند، حذف کرده است.
کد مطلب: 73157
نام شما
آدرس ايميل شما