;
coinex

هشدار مرکز افتا نسبت به آلوده شدن گوشی ها با VPN‌های مخرب گوگل پلی

مرکز مدیریت راهبردی افتای ریاست جمهوری خبر از انتشار VPNهای مخرب در گوگل پلی داد. انتشار این برنامه‌ها آلوده شدن گوشی ها را در پی خواهد داشت.

به گزارش تکراتو، مرکز افتا نسبت به شیوع یک VPN بدافزاری آلوده کننده گوشی موبایل به کاربران اندرویدی هشدار داد. این اپلیکیشن مخرب روی دستگاه آلوده، آگهی های مزاحم را به نمایش در می‌آورد.

آلوده شدن گوشی ها با برنامه‌های مخرب

اخیرا یک دانلودکننده بدافزار اندرویدی با نام Android.DownLoader,819.origin  در گوگل پلی شناسایی شده که بیش از ۵۱ هزار و ۱۰۰ کاربر آن‌ را دانلود کرده‌اند. این دانلودکننده دارای قابلیت نصب و اجرای سایر برنامه‌های مخرب روی دستگاه‌های آسیب‌دیده است.

پژوهشگران Doctor Web security تعداد ۱۴ کپی از این برنامه مخرب که توسط Quoac توزیع شده‌اند را پیدا کردند. این برنامه‌ها در قالب بازی توزیع می‌شود. این برنامه نسخه ویرایش شده Android.DownLoader.818.origin  است که به عنوان برنامه VPN توزیع شده است.

زمانی که برنامه درخواست دسترسی نوشتن و خواندن در کارت SD را نمایش می‌دهد، کاربر را وادار می‌کند تا به برنامه، دسترسی مدیریت گوشی را اعطا کند.

پس از به دست آوردن دسترسی، برنامه آیکون خود را حذف می‌کند و تنها در لیست برنامه‌های نصب شده قابل مشاهده است. سپس برنامه به سرور راه دور متصل می‌شود و فایل‌های APK مختلف دانلود می‌کند و کاربر را وارد می‌کند تا آنها را نصب کند. این برنامه هر ۲۰ ثانیه یک‌بار صفحه نصب برنامه‌های دانلود شده را نمایش می‌دهد تا کاربر آن‌ها را نصب کند.

برنامه مخربی که نصب می‌شود، بدافزار Android.HiddenAds,728  است که روی دستگاه آلوده آگهی‌های مزاحم نمایش می‌دهد. گزارش وجود این برنامه‌ها به گوگل پلی توسط Doctor web ارسال شد و این برنامه‌ها از گوگل پلی حذف شدند.

 

آیا در زمینه ای تخصص و تجربه کافی را دارید؟ دانش خود را با کاربران تکراتو به اشتراک بگذارید. برای کسب اطلاعات بیشتر با ما تماس بگیرید.

.

منبع: mehrnews

ارسال برای دوستان در: واتساپ | تلگرام |






ارسال نظر