کمیته رکن چهارم – بدافزار جدیدی به نامAutolycos که در داخل اپلیکیشنهای اندرویدی مخفی میشود پیدا شده است که این اپلیکیشنهای آلوده حدود سهمیلیون بار دانلود شدهاند.
این بدافزار توسط یک کارشناس امنیت سایبری به نام Maxime Ingrao از موسسه Evina کشف شده است. بدافزار Autolycos تاکنون در ۸ اپلیکیشن اندرویدی در فروشگاه گوگلپلی پیدا شده است که این اپلیکیشنها در مجموع ۳ میلیون بار توسط کاربران دانلود شدهاند.
این بدافزار به جای استفاده از Android Webview، URLها را در مرورگر راه دور اجرا میکند که شامل نتیجه درخواستهای HTTP میشود. به عقیده کارشناسان این موضوع باعث میشود فعالیتهای این بدافزار مورد توجه قرار نگیرد و بنابراین توسط قربانیان، شناسایی نشود. به طور کلی، اپلیکیشنهای مخرب پس از نصب بر روی دستگاه، مجوز خواندن پیامک کاربران را درخواست میکنند میتوانند به محتوای پیامکهای قربانی دسترسی داشته باشند.
تاکنون ۶ اپلیکیشن آلوده از فروشگاه گوگلپلی حذف شدهاند، اما ۲ اپلیکیشن دیگر یعنی ” Funny Camera ” توسعه یافته توسط KellyTech با بیش از ۵۰۰ هزار دانلود و ” Razer Keyboard & Theme ” توسعه یافته توسط rxcheldiolola با بیش از ۵۰ هزار دانلود، همچنان در فروشگاه گوگلپلی وجود دارند.
شش اپلیکیشن آلوده که از فروشگاه گوگلپلی حذف شدهاند عبارتاند از:
- Vlog Star Video Editor (با یک میلیون دانلود)
- Creative 3D Launcher (با یک میلیون دانلود)
- Wow Beauty Camera (با صد هزار دانلود)
- Gif Emoji Keyboard (با صد هزار دانلود) • Freeglow Camera 1.0.0 (با پنج هزار دانلود)
- Coco Camera v1.1 (با هزار دانلود)
به کاربران توصیه میشود در صورتی که یکی از این اپلیکیشنهای آلوده را بر روی گوشی خود نصب کردهاند هر چه سریعتر آنها را از تلفن همراه خود حذف کنند، یک آنتی ویروس مناسب بر روی گوشی خود نصب کنند، Play Protect را فعال نگه دارند و سعی کنند تعداد برنامههایی که بر روی گوشی خود نصب میکنند را کاهش دهند.
منبع : مرکز ماهر
