جاسوسافزار چینی در فایلهای زیرسیستمی دو اپلیکیشن اندرویدی کشف شده است. هرچه سریعتر این دو برنامه مخرب را از روی گوشی خود پاک کنید.
براساس گزارش BleepingComputer، محققان امنیتی شرکت Pradeo توانستند دو برنامه مخرب در فرمفکتر اندروید بیابند که آلوده به جاسوسافزار چینی شده و اگر این دو اپلیکیشن را نصب کردهاید، بدانید که اطلاعات شما به کشور چین ارسال شده است. خبر بد اینکه، این دو برنامه جاسوسی هماکنون بر روی بیشاز 1 میلیون دستگاه اندرویدی نصب شده و معلوم نیست که چین چه اهدافی در سر میپروراند.
بیشتر بخوانید: انتشار نسخههای جعلی اسنپ و آپ در گوگل پلی ؛ مراقب جاسوسافزارها باشید
دو برنامه اندرویدی آلوده به جاسوسافزار چینی شدند
محققان امنیتی دو برنامه مدیریت فایل مخرب اندروید را در گوگل پلی کشف کردهاند که درمجموع بیش از 1.5 میلیون بار دانلود شدهاند و دادههای کاربران را پساز جمعآوری، برای دولت چین ارسال میکنند.
طبق گزارش BleepingComputer، این دو برنامه که تحت عنوان File Recovery & Data Recovery و File Manager توسط یک ناشر منتشر شدهاند، حداقل روی 1 میلیون دستگاه نصب شدهاند. طبق توضیحات محققان امنیتی شرکت Pradeo، این برنامهها دادههای زیر را از دستگاه کاربران استخراج میکنند:
- فهرست مخاطبین کاربر از حافظه دستگاه، حسابهای ایمیل متصل و شبکههای اجتماعی
- تصاویر، صدا و ویدیوهایی که توسط برنامهها استفاده شده باشند
- موقعیت مکانی کاربر
- کد موبایل کشور
- نام ارائهدهنده شبکه
- کد شبکه ارائهدهنده سیمکارت
- شماره نسخه سیستمعامل
- برند و مدل دستگاه
درحالیکه برنامههای اندروید اغلب دلیل موجهی برای جمعآوری برخی دادهها دارند، بسیاری از دادههایی که توسط این دو برنامه جمعآوری میشود، برای مدیریت فایل و بازیابی اطلاعات ضروری نیستند. نکته دیگر اینکه تمام دادههای آن بهصورت مخفیانه و بدون جلب رضایت کاربر جمعآوری میشود.
Pradeo همچنین اشاره کرده است که این دو برنامه آیکون صفحه اصلی خود را پنهان میکنند تا پیداکردن و حذف آنها دشوارتر شود.
گوگل با انتشار بیانیه زیر به BleepingComputer اعلام کرد که این دو برنامه را اکنون از گوگل پلی حذف کرده است:
«این برنامهها از گوگلپلی حذف شدهاند. Google Play Protect از کاربران در برابر برنامههای شناختهشده حاوی این بدافزار در دستگاههای اندروید با سرویسهای گوگل پلی محافظت میکند؛ حتی زمانی که این برنامهها از منابع دیگری نصب شده باشند.»
همیشه توصیه میشود که قبل از نصب یک برنامه، نظرات کاربران در مورد آن را بررسی کنید، به مجوزهای درخواستی آن توجه داشته باشید و فقط به برنامههای منتشرشده توسط توسعهدهندگان معتبر اعتماد کنید.
بیشتر بخوانید:
- گوشیهای چینی به طور پیشفرض با جاسوسافزار عرضه میشوند!
- هشدار: جاسوسافزار جدید اندرویدی صدا و تصویرتان را ضبط میکند
نظر شما درباره دو برنامه آلوده به جاسوسافزار چینی چیست؟ دیدگاه خود را در بخش کامنتها با تکراتو در میان بگذارید و اخبار تکنولوژی را با ما دنبال کنید.
