جاسوس افزارهای خطرناکی در فروشگاه Google Play کشف شده است که در پوشش برنامه های قانونی مطرح شده و تقریبا صدهاهزار کاربر از ۱۹۶ کشور آنها را دانلود کردهاند.
این برنامه های اندرویدی در فروشگاه Google Play از جمله یک بازی معروف و چند برنامه دیگر شامل Flashlight، HZPermis Pro Arabe، Flappy Bird، Win۷imulator، Win۷Launcher،Flappy Birr Dog حاوی این جاسوس افزار هستند.
به گزارش وبینوکس از مهر، پژوهشگران، این بدافزار جاسوسی را با عنوان ANDROIDOS_MOBSTSPY معرفی کردهاند که قادر به سرقت اطلاعات حساس مانند مکان جغرافیایی کاربر، مکالمات پیامکی، گزارش تماس ها و موارد ذخیره شده در کلیپ برد است.
قربانیان این جاسوس افزار در بیش از ۱۹۰ کشور شامل کشورهای موزامبیک، لهستان، ایران، ویتنام، الجزایر، تایلند، رومانی، ایتالیا، مراکش، مکزیک، مالزی، آلمان، عراق، آفریقای جنوبی، سریلانکا، عربستان سعودی، فیلیپین، آرژانتین، کامبوج، بلاروس، قزاقستان، تانزانیا و مجارستان مشاهده شدهاند.
فرآیند سرقت اطلاعات توسط جاسوس افزار
هنگامی که بدافزار راه اندازی شود، قابلیت اتصال به شبکه دستگاه را بررسی کرده و سپس یک فایل پیکربندی XML را با کمک سرور C&Cخود تجزیه و اجرا میکند.
در ادامه بدافزار شروع به جمع آوری اطلاعات شخصی دستگاه مانند زبان استفاده شده، کشور ثبت شده، نام بسته و سازنده دستگاه میکند.
پس از اتمام فرآیند جمعآوری، بدافزار شروع به برقراری ارتباط با سرور C&C و به اشتراک گذاشتن اطلاعات جمعآوری شده می کند.
مهاجم میتواند دستور جدیدی به بدافزار منتقل کند تا اطلاعات حساس همچون مکالمات پیامکی و لیست تماس ها را جمع آوری کند.
این بدافزار قادر به انجام حملات فیشینگ به منظور سرقت اطلاعات حساس از طریق ساخت pop-up جعلی در فیس بوک و گوگل نیز میباشد.
راههای مقابله
شناسایی این جاسوسافزار نشان میدهد که علیرغم محبوب و مفید بودن برنامه ها، کاربران باید هنگام دانلود آنها احتیاط کنند. محبوبیت برنامهها تبدیل به انگیزهای برای مجرمان سایبری برای استفاده از آنها به منظور سرقت اطلاعات یا انجام انواع دیگر حملات میشود. علاوه بر این، کاربران میتوانند از برنامههای امنیتی برای محافظت از دستگاههای تلفن همراه خود در برابر بدافزارهای تلفن همراه استفاده کنند.
ورود به سایت