خانواده بدافزار جدید اندروید هزاران دستگاه را آلوده کرده است – این چیزی است که ما می دانیم

Bia2 Host
خانواده بدافزار جدید اندروید هزاران دستگاه را آلوده کرده است – این چیزی است که ما می دانیم

خانواده بدافزار جدید اندروید هزاران دستگاه را آلوده کرده است – این چیزی است که ما می دانیم

محققان امنیت سایبری از McAfee بیش از دوجین برنامه مخرب را در فروشگاه Google Play کشف کرده اند.

محققان ادعا می کنند که این برنامه ها دارای یک قطعه قدرتمند بودند بد افزارقادر به سرقت داده های حساس از دستگاه های اندرویدی آلوده و احتمالاً حتی اجرای کلاهبرداری تبلیغاتی است.

این برنامه ها حداقل ۳۳۰۰۰۰ بار دانلود شده اند.

سرویس دسترسی

به گفته محققان، درب پشتی “Xamalicious” نام دارد و تاکنون در برنامه های زیر کشف شده است:

– فال ضروری برای اندروید – ۱۰۰۰۰۰ نصب

– ویرایشگر پوست سه بعدی برای PE Minecraft – 100000 نصب

– Logo Maker Pro – ۱۰۰۰۰۰ نصب

– تکرار کننده کلیک خودکار – ۱۰۰۰۰ نصب

– محاسبه کالری آسان – ۱۰۰۰۰ نصب

– نقطه: اتصال یک خط – ۱۰۰۰۰ نصب

– افزایش دهنده حجم صدا – ۵۰۰۰ نصب

پس از برچسب زدن به عنوان مخرب، گوگل این برنامه ها را از مخزن برنامه خود حذف کرد.

در حالی که اقدام گوگل قابل ستایش است، این اقدام از کاربرانی که قبلاً برنامه ها را دانلود کرده اند محافظت نمی کند، به طوری که برخی از آنها از اواسط سال ۲۰۲۰ برای دانلود در دسترس بوده اند. آنها باید آن ها را به صورت دستی حذف کنند و از یک برنامه ضد ویروس یا پاک کننده برای حذف هر گونه انتهای شل استفاده کنند.

اکثر قربانیان در ایالات متحده، بریتانیا، آلمان، اسپانیا، استرالیا، برزیل، مکزیک و آرژانتین یافت شدند.

برای عملکرد صحیح، بدافزار از قربانی می‌خواهد که مجوزهای سرویس دسترسی را به او اعطا کند، که اغلب یک پرچم قرمز است و به اکثر مردم کمک می‌کند تا یک برنامه مخرب را از یک برنامه قانونی تشخیص دهند.

همانطور که گفته شد، با فعال کردن Accessibility، این بدافزار می‌تواند اطلاعات دستگاه و سخت‌افزار، از جمله شناسه Android، نام تجاری، CPU، مدل، نسخه سیستم‌عامل، زبان، وضعیت گزینه‌های توسعه‌دهنده، جزئیات سیم‌کارت و میان‌افزار را بگیرد. علاوه بر این، می تواند مکان فیزیکی دستگاه، نام ISP، سازمان و خدمات را شناسایی کند. همچنین دارای چند ویژگی است که به آن کمک می کند تا تشخیص دهد که آیا روی یک دستگاه اصلی یا شبیه ساز نصب شده است.

در نهایت، بدافزار می‌تواند یک بار مرحله دوم را از سرور C2 بکشد.

از طریق Bleeping Computer

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/new-android-malware-family-has-infected-thousands-of-devices-heres-what-we-know

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *