شناسایی نوع جدیدی از بدافزار اندروید در هزاران برنامه کاربردی

محققان نوع جدیدی از بدافزار اندروید را در هزاران برنامه کاربردی شناسایی کردند که از عناوین معروفی مانند فیس‌بوک، توئیتر و Snapchat سوءاستفاده می‌کند.

به گزارش ایتنا از مرکز ماهر، امکان حذف این بدافزار تقریبا وجود ندارد و کاربر باید دستگاه خود را تعویض کند.

یکی از شرکت‌های امنیتی تلفن همراه، این بدافزار جدید را “trojanized adware” نامیده است. بردارهای خرابکار برنامه‌های کاربردی معتبر را از روی فروشگاه گوگل پلی برمی‌دارند و آنها را همراه با این تبلیغ افزار، بسته‌بندی مجدد می‌کنند و روی فروشگاه‌های متفرقه قرار می‌دهند.

کاربر برنامه مخرب را از روی فروشگاه متفرقه نصب می‌کند و این برنامه دسترسی کامل سیستم تلفن همراه را بدست می‌آورد و راه‌هایی را برای هکرها باز می‌کند تا بتوانند حملات جدیدی را راه‌اندازی کنند.

این برنامه‌ها میزبان تبلیغ افزارهایی هستند که پول زیادی را برای مهاجمان جمع‌آوری می‌کنند.

تاکنون آلودگی دستگاهی به این تبلیغ افزار گزارش نشده است.

این سه خانواده شامل Shuanet، Kemoge که به عنوان ShiftyBug شناخته می‌شود و Shudun یا GhostPush هستند.


منبع : ایتنا

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خدمات پس از فروش