گوگل پلی چندین جاسوس‌افزار را حذف کرد

کمیته رکن چهارم – گوگل اپلیکیشن‌های مجهز به جاسوس‌افزار کشف شده در گوگل پلی که بیش از ۴۲۱ میلیون بار دانلود شده بودند، حذف کرد.

شرکت آنتی ویروس Doctor Web در بیش از ۱۰۰ برنامه اندرویدی که بیش از ۴۲۱ میلیون دانلود تجمعی در گوگل پلی داشته‌اند، نرم افزارهای جاسوسی را شناسایی کرده است.

این نرم‌افزار مخرب که دکتر وب آن را «SpinOk» نامیده است، به عنوان یک SDK بازاریابی توزیع شده است. این جاسوس‌افزار می‌تواند در دستگاه‌های قربانیان اطلاعات فایل‌ها را جمع‌آوری کند، فایل‌ها را برای مهاجمان ارسال کند و محتوای کلیپ‌بورد را سرقت کند.

ماژول SpinOk بازی‌های کوچک، وظایف و جوایز ادعایی را برای حفظ علاقه کاربران به برنامه‌ها ارائه می‌دهد.

پس از اجرا، SDK به سرور فرمان و کنترل (C&C) متصل می‌شود و مجموعه‌ای از اطلاعات دستگاه از جمله داده‌های حسگرها را ارسال می‌کند که به آن اجازه می‌دهد محیط‌های شبیه‌ساز را شناسایی کند. پاسخ سرور حاوی URLهای زیادی است که برای نمایش بنرهای تبلیغاتی از طریق WebView استفاده می‌شود.

علاوه بر این، این ماژول خطرناک و مخرب می‌تواند فهرستی از فایل‌ها را در فهرست‌های راهنما جمع‌آوری کند، وجود فایل‌ها و دایرکتوری‌های خاص را بررسی کند، فایل‌ها را از دستگاه آپلود کند و محتوای کلیپ‌بورد را کپی یا جایگزین کند.

این ماژول مخرب و تغییرات آن در مجموع در ۱۰۱ برنامه گوگل پلی شناسایی شد. گوگل پس از کشف برنامه‌ها، آن‌ها را از فروشگاه اپلیکیشن خود حذف کرد.

برخی از محبوب‌ترین برنامه های کاربردی حاوی جاسوس‌افزار عبارتند از: Noizz (بیش از ۱۰۰ میلیون نصب)، Zapya (بیش از ۱۰۰ میلیون نصب – کد در نسخه‌های ۶.۳.۳ تا ۶.۴ موجود بود)، VFly (بیش از ۵۰ میلیون دانلود)، MVBit (بیشتر بیش از ۵۰ میلیون نصب) و Biugo (بیش از ۵۰ میلیون بارگیری).

منبع: افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.