- -
-
۵ آذر ۱۴۰۰
براساس گزارشی جدید، ۱۹۰ اپلیکیشن اندرویدی حاوی بدافزار تروجان، روی حدود ۹/۳ میلیون دستگاه مجهز به سیستمعامل اندروید نصب شده است.
تروجان برنامهای است که برای دسترسی به هدف واقعی خود، در دل یک اپلیکیشن معمولی جاسازی شده و خود را پنهان میکند. اما پس از نصب اپلیکیشن حاوی تروجان، بدافزار موردنظر روی دستگاه هدف منتشر خواهد شد و آن را آلوده میکند؛ در نتیجه توسعهدهندهی بدافزار میتواند به اطلاعات شخصی دستگاه هدف دسترسی پیدا کرده یا حتی کنترل آن را بهدست بگیرد. براساس یک گزارش جدید، محققان شرکت آنتیویروس Dr.Web یک حملهی بدافزاری بزرگ را به فروشگاه اپلیکیشن گالری هواوی کشف کردهاند که باعث شده است قربانیان بهطور ناخواسته، بدافزار خطرناکی را روی گوشیهای خود نصب کنند.
به گزارش فونآرنا، ۱۹۰ اپلیکیشن اندروید حاوی تروجان تقریبا ۹٫۳ میلیونبار روی دستگاههای مجهز به اندروید نصب شدهاند. شرکت Dr.Web میگوید این بدافزار با نام Android.Cynos.7.origin شناسایی شده که ظاهرا نسخهی اصلاح شدهی بدافزار Cynos است. Cynos برای جمعآوری اطلاعات شخصی از گوشیهای هوشمند کاربران توسعه داده شده است. محققان درنهایت درمورد این مشکل به هواوی هشدار دادند و شرکت چینی نیز اپلیکیشنهای یاد شده را از فروشگاه اپگالری خود حذف کرد.
حال موضوع این است باوجود اینکه هواوی اپلیکیشنهای آلوده را از فروشگاه اپگالری خود حذف کرده است، اما درشرایطیکه هر یک از آنها را قبلا روی گوشی خود نصب کرده باشید، این مورد همچنان میتواند یک مشکل بزرگ باشد زیرا دادههای شما در معرض خطر سرقت قرار دارد. از جمله اپلیکیشنهای آلودهای که بیشترین تعداد نصب را روی دستگاههای اندرویدی بهخود اختصاص دادهاند میتوان به Hurry up and hide (حدود دو میلیون نصب)، Cat adventures (حدود ۴۲۷ هزار نصب) و Drive school simulator (حدود ۱۴۲ هزار نصب) اشاره کرد.
اگر هرکدام از این اپلیکیشن را روی گوشی خود نصب کردهاید، بهتر است در اسرع وقت نصب به حذف آن اقدام کنید. با مراجعه به این لینک میتوانید فهرست کامل ۱۹۰ اپلیکیشن آلوده به بدافزار مورد بحث را مشاهده کنید. اپلیکیشنهای آلوده میتوانند روی مکالمههای کاربران در بخش اساماس جاسوسی کنند. طبق اعلام Dr.Web تروجان Android.Cynos.7.origin یکی از تغییرات ماژول برنامهی Cynos است. این ماژول میتواند برای کسب درآمد با اپلیکیشنهای اندرویدی دیگر ادغام شود که براساس دادههای موجود، فعالیت این پلتفرم حداقل از سال ۲۰۱۴ شروع شده است.
اپلیکیشنهای حاوی تروجان میتوانند دادهها و اطلاعات شخصی کاربر را از دستگاه وی جمعآوری و آنها را به یک سرور راهدور ارسال کنند
این گزارش همچنین اشاره میکند برخی از نسخههای بدافزار، عملکرد تهاجمی دارند. این نسخهها میتوانند اساماس ارسال کرده و پیامهای دریافتی را هم رهگیری کنند. از دیگر ویژگیهای این نسخه میتوان به امکان دانلود و اجرای ماژولهای اضافه و دانلود نصب اپلیکیشنهای دیگر اشاره کرد. بدیهی است نصب هیچکدام از این اپلیکیشنهای آلوده روی دستگاههای اندرویدی توصیه نمیشود. نسخهی دیگری از این تروجان که در اپگالری هواوی منتشر شده است میتواند اطلاعات شخصی کاربر را جمعآوری کرده و براساس این دادهها تبلیغاتی به وی نشان دهد.
همانطور که در این گزارش اشاره شده است، پس از نصب هرکدام از اپلیکیشنهای آلوده، بلافاصله احساس خواهید کرد که آنها کمی غیرعادیاند زیرا از شما درخواست میکنند مجوزهای مختلفی را برای اجرا شدن فعال کنید؛ مجوزهایی که معمولا برای بازیهای موبایلی ضروری نیست. بهعنوان مثال قابلیت برقراری تماس و مدیریت تماسها، از جمله دسترسیهایی است که معمولا در بازیهای موبایلی دیده نمیشود.
پس از اعطای مجوزهای مربوطه، اطلاعات خاصی مثل شماره تلفن کاربر، موقعیت مکانی دستگاه، برخی از مشخصات مربوط به دستگاه، جزئیات مختلف مربوط به شبکهی تلفن همراه مثل اپراتور، کد ناحیه، کد کشور، شناسهی GSM، کد منطقهی محلی و بینالمللی GSM و غیره به یک سرور راهدور ارسال خواهد شد.
Dr.Web مشکل اپلیکیشنهای حاوی بدافزار تروجان که کودکان را هدف قرار میدهد، توضیح داده است. در نگاه اول، شاید فاش شدن شماره تلفن همراه مشکل مهمی بهنظر نرسد، با اینحال، این مسئله در واقعیت میتواند بهطور جدی به کاربران آسیب برساند، زیرا باید به این واقعیت توجه داشت که مخاطب اصلی بازیهای موبایلی، کودکان هستند.
این شرکت تحقیقاتی همچنین اعلام کرده حتی اگر شماره تلفن همراه بزرگسالان در دستگاههای آلوده ثبت شده باشد، دانلود بازی مخصوص کودکان احتمالا نشاندهندهی این است استفاده کنندهی واقعی از گوشی مورد نظر، کودکان هستند. علاوهبر سرورهای راهدور، امکان ارسال دادههای مربوط به گوشیهای اندروید آلوده شده به هر شخص دیگری نیز وجود دارد.
اشتراک گذاری با دوستان