کمیته رکن چهارم – تحلیلگران بدافزارها به تازگی درون صدها نرمافزار اندرویدی موجود در اپ گالری هواوی با مجموع دانلود بیش از ۹ میلیون بار تروجانی را کشف کرده اند که به دزدی اطلاعات کاربران میپردازد.
تحلیلگران بدافزارها به تازگی درون صدها نرمافزار اندرویدی موجود در اپ گالری هواوی با مجموع دانلود بیش از ۹ میلیون بار، تروجانی را کشف کردهاند که به دزدی اطلاعات کاربران میپردازد.
این تروجان که برای اولین بار توسط متخصصان مرکز تحقیقاتی Dr. Web شناسایی شده است، یکی از سویههای بدافزاری به نام Cynos است. این سویه که Android.Cynos.7.origin به نحوی طراحی شده است که دادههای حساس کاربران را جمع آوری میکند.
محققان در این رابطه توضیح دادهاند که: «نرمافزارهایی که حاوی Android.Cynos.7.origin هستند از کاربران مجوز انجام و مدیریت تماسهای تلفنی را درخواست میکنند. تروجان یاد شده با استفاده از این مجوز میتواند به اطلاعات خاصی دسترسی پیدا کند.»
جالب است بدانید که علاوه بر کاربران انگلیسی زبان، حتی کاربرانی از کشورهای روسیه و چین نیز گرفتار این تروجان شدهاند.
محققان در این خصوص اظهار داشتهاند که این تروجان میتواند با نرمافزارهای اندرویدی یکپارچه شده و به تمامی روشهای ممکن از اطلاعاتی که جمعآوری میکند درآمدزایی کند. با این حال سویهای که درون نرمافزارهای اپ گالری یافت شده است تنها به جمعآوری اطلاعات کاربران و دستگاه آنها و نمایش تبلیغات میپردازد.
محققان در این رابطه هشدار دادهاند که: «در نگاه اول فاش شدن شماره تلفن همراه ممکن است مشکلی ناچیز به نظر برسد، با این حال، در واقعیت، میتواند به طور جدی به کاربران آسیب برساند، به ویژه با توجه به این واقعیت که کودکان مخاطب اصلی بازی هستند.»
این تروجان علاوه بر جمعآوری شماره تلفن کاربران، موقعیت مکانی آنها را هم از طریق دسترسی به جی پی اس یا شبکه موبایل و دادههای نقطه دسترسی وای فای جمعآوری میکند.
محققان این تروجان را در تعداد ۱۹۰ نرمافزار بازی اندروید شامل شبیه سازها، بازیهای آرکید، شوترها و… که تمامی آنها به طور گسترده تبلیغ میشدند، یافت کردند.
در آخر محققان نتایج یافتههای خود را با هواوی درمیان گذاشتند و این ۱۹۰ نرمافزار ظرف مدت کوتاهی از اپ گالری حذف شدند.
منبع : ایتنا