جاسوسافزارهای خطرناکی در فروشگاه Google Play کشف شدهاست که در پوشش برنامههای قانونی مطرح شدهاند و تقریبا صدهزار کاربر از ۱۹۶ کشور آنها را دانلود کردهاند.
منبع : مرکز مدیریت راهبردی افتا
جاسوسافزارهای خطرناکی در فروشگاه Google Play کشف شدهاست که در پوشش برنامههای قانونی مطرح شدهاند و تقریبا صدهزار کاربر از ۱۹۶ کشور آنها را دانلود کردهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، تعداد 6 برنامه اندرویدی در فروشگاه Google Play ازجمله یک بازی معروف و چند برنامه دیگر شامل Flashlight، HZPermis Pro Arabe، Flappy Bird، Win۷imulator، Win۷Launcher،Flappy Birr Dog حاوی این جاسوسافزار هستند.
پژوهشگران، این بدافزار جاسوسی را با عنوان ANDROIDOS_MOBSTSPY معرفی کردهاند که قادر به سرقت اطلاعات حساسی مانند مکان جغرافیایی کاربر، مکالمات پیامکی، گزارش تماسها و موارد ذخیره شده در کلیپبرد است.
قربانیان این جاسوسافزار در بیش از ۱۹۰ کشور شامل کشورهای موزامبیک، لهستان، ایران، ویتنام، الجزایر، تایلند، رومانی، ایتالیا، مراکش، مکزیک، مالزی، آلمان، عراق، آفریقای جنوبی، سریلانکا، عربستان سعودی، فیلیپین، آرژانتین، کامبوج، بلاروس، قزاقستان، تانزانیا و مجارستان مشاهده شدهاند.
هنگامی که بدافزار راهاندازی شود، قابلیت اتصال به شبکه دستگاه را بررسی کرده و سپس یک فایل پیکربندی XML را با کمک سرور C&Cخود تجزیه و اجرا میکند.
در ادامه بدافزار شروع به جمعآوری اطلاعات شخصی دستگاه مانند زبان استفاده شده، کشور ثبت شده، نام بسته و سازنده دستگاه میکند.
پس از اتمام فرایند جمعآوری، بدافزار شروع به برقراری ارتباط با سرور C&C و به اشتراک گذاشتن اطلاعات جمعآوریشده میکند.
مهاجم میتواند دستور جدیدی به بدافزار منتقل کند تا اطلاعات حساس همچون مکالمات پیامکی و لیست تماسها را جمعآوری کند.
این بدافزار قادر به انجام حملات فیشینگ به منظور سرقت اطلاعات حساس از طریق ساخت pop-up جعلی در فیسبوک و گوگل نیز هست.
شناسایی این جاسوسافزار نشان میدهد که علیرغم محبوب و مفید بودن برنامهها، کاربران باید هنگام دانلود آنها احتیاط کنند. محبوبیت برنامهها تبدیل به انگیزهای برای مجرمان سایبری برای استفاده از آنها به منظور سرقت اطلاعات یا انجام انواع دیگر حملات میشود. علاوهبر این، کاربران میتوانند از برنامههای امنیتی برای محافظت از دستگاههای تلفن همراه خود در برابر بدافزارهای تلفن همراه استفاده کنند.