کارشناسان امنیت سایبری، بدافزاری به نام Shopper شناسایی کردهاند که کاربران گوشیهای اندروید را هدف قرار میدهد.
منبع : سایبربان
کارشناسان امنیت سایبری، بدافزاری به نام Shopper شناسایی کردهاند که کاربران گوشیهای اندروید را هدف قرار میدهد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان آزمایشگاه کسپرسکی بدافزاری به نام شاپر (Shopper) شناسایی کردهاند که مهاجمان از طریق آن اقدام به انتشار تبلیغات جعلی کرده و بدون اجازه مالکان گوشیهای اندروید برنامههای مختلفی در آنها نصب کرده و از طرف آنها در گوگلپلی پیامها و نظرات جعلی منتشر میکنند. بیشترین حملات این بدافزار در ماه دسامبر ۲۰۱۹، علیه کاربران روسی، برزیلی و هندی بودهاست.
این تروجان با بهرهگیری از قابلیت سرویسهای دسترسی (Accessibility Service) با رابط سیستم و اپلیکیشنها ارتباط برقرار کرده و دادههای صفحهنمایش را سرقت میکند و کلیدها را فشار داده و عملکرد کاربر را شبیهسازی میکند.
به گفته کارشناسان این آزمایشگاه، زمانی که کاربر اقدام به بارگیری یک برنامه بهظاهر قانونی میکند، شاپر از طریق تبلیغات جعلی و یا فروشگاههای اپلیکیشن ثالث وارد دستگاه او شده و وانمود میکند یکی از برنامههای سیستم ازجمله برنامه پاکسازی و افزایش سرعت گوشی است. سپس پشت نقاب اپلیکیشن ConfigAPKs اطلاعات مربوط به دستگاه قربانی را جمعآوری کرده و به سرورهای فرماندهی و کنترل ارسال میکند و پس از اجرای دستورات دریافتی، ممکن است اقدام به موارد زیر بکند:
• استفاده از اکانتهای گوگل یا فیسبوک بدون اجازه کاربر جهت ثبتنام در اپلیکیشنهای خرید یا سرگرمی، • انتشار نظرات جعلی در اپلکیشنها، • غیرفعال ساختن قابلیت Google Play Protect که امنیت برنامههای گوگلپلی را پیش از بارگیری بررسی میکند، • نمایش پنجرههای تبلیغاتی و ایجاد میانبرهایی برای برنامههای تبلیغاتی در منوی اپلیکیشنها، • دانلود و نصب برنامههای گوگل پلی بدون اطلاع مالک دستگاه، • تغییر میانبرهای برنامههای نصبشده به میانبرهای صفحات تبلیغاتی.
به گفته کارشناسان این آزمایشگاه، شاپر عمدتاً روی فروشگاههای آنلاین هدفگذاری شده و عملکرد آن محدود به نظرات جعلی و دستکاری رتبهبندیهاست، اما ممکن است توسعهدهندگان آن در آینده قابلیتهای جدیدی به آن اضافه کنند. کاربران نیز باید دقیق بدانند برنامهها را از چه منابعی دانلود میکنند.