مرکز مدیریت راهبردی افتای ریاست جمهوری خبر از انتشار VPNهای مخرب در گوگل پلی داد. انتشار این برنامهها آلوده شدن گوشی ها را در پی خواهد داشت.
به گزارش تکراتو، مرکز افتا نسبت به شیوع یک VPN بدافزاری آلوده کننده گوشی موبایل به کاربران اندرویدی هشدار داد. این اپلیکیشن مخرب روی دستگاه آلوده، آگهی های مزاحم را به نمایش در میآورد.
آلوده شدن گوشی ها با برنامههای مخرب
اخیرا یک دانلودکننده بدافزار اندرویدی با نام Android.DownLoader,819.origin در گوگل پلی شناسایی شده که بیش از ۵۱ هزار و ۱۰۰ کاربر آن را دانلود کردهاند. این دانلودکننده دارای قابلیت نصب و اجرای سایر برنامههای مخرب روی دستگاههای آسیبدیده است.
پژوهشگران Doctor Web security تعداد ۱۴ کپی از این برنامه مخرب که توسط Quoac توزیع شدهاند را پیدا کردند. این برنامهها در قالب بازی توزیع میشود. این برنامه نسخه ویرایش شده Android.DownLoader.818.origin است که به عنوان برنامه VPN توزیع شده است.
زمانی که برنامه درخواست دسترسی نوشتن و خواندن در کارت SD را نمایش میدهد، کاربر را وادار میکند تا به برنامه، دسترسی مدیریت گوشی را اعطا کند.
پس از به دست آوردن دسترسی، برنامه آیکون خود را حذف میکند و تنها در لیست برنامههای نصب شده قابل مشاهده است. سپس برنامه به سرور راه دور متصل میشود و فایلهای APK مختلف دانلود میکند و کاربر را وارد میکند تا آنها را نصب کند. این برنامه هر ۲۰ ثانیه یکبار صفحه نصب برنامههای دانلود شده را نمایش میدهد تا کاربر آنها را نصب کند.
برنامه مخربی که نصب میشود، بدافزار Android.HiddenAds,728 است که روی دستگاه آلوده آگهیهای مزاحم نمایش میدهد. گزارش وجود این برنامهها به گوگل پلی توسط Doctor web ارسال شد و این برنامهها از گوگل پلی حذف شدند.
آیا در زمینه ای تخصص و تجربه کافی را دارید؟ دانش خود را با کاربران تکراتو به اشتراک بگذارید. برای کسب اطلاعات بیشتر با ما تماس بگیرید.
.
منبع: mehrnews