تروجان در بیش از 100 اپ اندرویدی
تروجان در بیش از 100 اپ اندرویدی
محققین تیم امنیتی شرکت Doctor Web یک تروجان بانام ” Android.Spy.277.origin” را شناسایی کرده و آن را به پایگاه دادههای ویروس خود در تاریخ 18 فروردین 1395 اضافه نمودند. اینیک گونه جدید جاسوسافزار تبلیغاتی (Advertising Spyware) میباشد که در بیش از 100 اپ اندرویدی در بازار رسمی گوگل پلی (Google Play) کشفشده است.
تروجان اندرویدی جدید اطلاعات محرمانه کاربر را سرقت میکند و تبلیغات به گوشی ارسال میکند. این بدافزار بهعنوان کپی برنامههای محبوب اندرویدی از بازار گوگل پلی دانلود میگردد. این اپ ها اعلام میکنند که خدمات ویرایش عکس، animated wallpaper themes و برنامههای دیگر ارائه میدهند، اما در اکثر مواقع آنها بهنوعی دیگر عمل میکنند.
به نظر میرسد که اپ های آلوده توسط 3.2 میلیون کاربر دانلود شدهاند. روش آلودگی به شرح ذیل است.
پس از نصب اپ مخرب توسط کاربر، تروجان 30 بخش اطلاعات در مورد دستگاه کاربر را جمعآوری نموده و آنها را به “سرور راه دور مجرم سایبری” ارسال میکند. دادههای سرقت شده شامل شماره IMEI ، مدل، OS version و امکان دسترسی به روت دستگاه است. در هر launch هر برنامه نصبشده، این تروجان همه اطلاعات بالا را به همراه اسامی برنامههای در حال اجرا به سرور راه دور ارسال میکند.
Android.Spy.277.origin پارامترهای خاصی برای ارسال تبلیغات در وسیله کاربر دارد. برای مثال این تروجان اسرار بر نصب اپ های ناخواسته بر روی وسیله کاربر دارد.
Android.Spy.277.origin 1
در حالت دیگر تروجان میتواند هشدار های تبلیغات را در دستگاه آلوده نشان دهد و بر روی homescreen به برخی از قسمت های بازار گوگل پلی shortcut ایجاد کند.
Android.Spy.277.origin 2
شرکت Doctor Web در این مورد به گوگل اطلاع رسانی نموده است و تیم Google در حال برداشتن این اپ های مخرب هستند. به کاربران اندروید توصیه میگردد که برنامه های ضد ویروس از توسعه دهندگان مورد اعتماد نصب کنند.
