انتشار VPN مخرب در گوگل پلی

مهر : مرکز «افتا» نسبت به شیوع یک VPN بدافزاری آلوده‎کننده گوشی موبایل به کاربران اندرویدی هشدار داد. این اپلیکیشن مخرب روی دستگاه آلوده، آگهی‎های مزاحم نمایش می‌دهد. اخیرا یک دانلودکننده بدافزار اندرویدی با نام Android.DownLoader,۸۱۹.origin در گوگل پلی شناسایی شده که بیش از ۵۱ هزار و ۱۰۰ کاربر آن‌ را دانلود کرده‌اند. این دانلودکننده دارای قابلیت نصب و اجرای سایر برنامه‌های مخرب روی دستگاه‌های آسیب‌دیده است. پژوهشگران Doctor Web security تعداد ۱۴ کپی از این برنامه مخرب را که توسط Quoac توزیع شده‌اند پیدا کردند. این برنامه‌ها در قالب بازی توزیع شده‌اند.

برنامه Android.DownLoader,۸۱۹.origin یک نسخه ویرایش شده Android.DownLoader.۸۱۸.origin است که به‌عنوان برنامه VPN توزیع شده است. زمانی که برنامه درخواست دسترسی نوشتن و خواندن در کارت SD را نمایش می‌دهد، کاربر را وادار می‌کند تا به برنامه، دسترسی مدیریت گوشی را اعطا کند. پس از به دست آوردن دسترسی، برنامه آیکون خود را حذف می‌کند و تنها در لیست برنامه‌های نصب شده قابل مشاهده است. سپس برنامه به سرور راه دور متصل می‌شود و فایل‌های APK مختلف دانلود می‌کند و کاربر را وادار می‌کند تا آنها را نصب کند. این برنامه هر ۲۰ ثانیه یک‌بار صفحه نصب برنامه‌های دانلود شده را نمایش می‌دهد تا کاربر آنها را نصب کند. برنامه مخربی که نصب می‌شود، بدافزار Android.HiddenAds,۷۲۸ است که روی دستگاه آلوده آگهی‌های مزاحم نمایش می‌دهد. گزارش وجود این برنامه‌ها به گوگل پلی از سوی Doctor web ارسال شده است و این برنامه‌ها از گوگل پلی حذف شده‌اند.

اخبار مرتبط

انتشار VPN مخرب در گوگل پلی

ارسال نظر

وب گردی

پربازدیدهای سایت خوان

اقتصاد نیوز